AWS Config 推出 13 個新的受管規則

張貼日期: 2026年1月22日

AWS Config 宣佈推出額外 13 個受管 Config 規則,適用於安全性、耐久性和作業等各種使用案例。您現在可以直接從 AWS Config 搜尋、探索、啟用和管理這些額外規則,並治理 AWS 環境的更多使用案例。

此次發佈後,您現在可以在帳戶或整個組織中啟用這些控制項。例如,您能夠針對 Amazon Cognito 使用者集區、Amazon EBS 快照、AWS CloudFormation 堆疊等資源評估安全性態勢。此外,您可以利用「一致性套件」來將這些新控制項分組,然後在所有帳戶或整個組織中部署,從而簡化您的多帳戶治理。

如需最近發佈之規則的完整清單,請瀏覽 AWS Config 開發人員指南。如需每個規則及其可用 AWS 區域的說明,請參閱我們的 Config 受管規則文件。若要開始使用 Config 規則,請參閱我們的文件

推出的新規則:

  1. AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
  2. CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
  3. CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
  4. CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
  5. COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
  6. COGNITO_USER_POOL_MFA_ENABLED
  7. COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
  8. EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
  9. ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
  10. ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
  11. ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
  12. ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
  13. SES_SENDING_TLS_REQUIRED