AWS Config 推出 13 個新的受管規則
張貼日期:
2026年1月22日
AWS Config 宣佈推出額外 13 個受管 Config 規則,適用於安全性、耐久性和作業等各種使用案例。您現在可以直接從 AWS Config 搜尋、探索、啟用和管理這些額外規則,並治理 AWS 環境的更多使用案例。
此次發佈後,您現在可以在帳戶或整個組織中啟用這些控制項。例如,您能夠針對 Amazon Cognito 使用者集區、Amazon EBS 快照、AWS CloudFormation 堆疊等資源評估安全性態勢。此外,您可以利用「一致性套件」來將這些新控制項分組,然後在所有帳戶或整個組織中部署,從而簡化您的多帳戶治理。
如需最近發佈之規則的完整清單,請瀏覽 AWS Config 開發人員指南。如需每個規則及其可用 AWS 區域的說明,請參閱我們的 Config 受管規則文件。若要開始使用 Config 規則,請參閱我們的文件。
推出的新規則:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED