AWS Config ra mắt 42 quy tắc được quản lý mới

Ngày đăng: 4 Th11 2025

AWS Config thông báo ra mắt thêm 42 quy tắc Config được quản lý cho các trường hợp sử dụng khác nhau, như bảo mật, chi phí, độ bền và hoạt động. Giờ đây, bạn có thể tìm kiếm, khám phá, kích hoạt và quản lý các quy tắc bổ sung này trực tiếp từ AWS Config và quản lý nhiều trường hợp sử dụng hơn cho môi trường AWS của bạn.

Với sự ra mắt này, bạn có thể kích hoạt các biện pháp kiểm soát này trên toàn bộ tài khoản của mình hoặc trong cả tổ chức của bạn. Chẳng hạn, bạn có thể đánh giá các chiến lược gắn thẻ của mình trên các hồ sơ Amazon EKS Fargate, Phân tích thông tin chuyên sâu về mạng Amazon EC2, chuyển đổi máy học AWS Glue. Hoặc bạn có thể đánh giá tình trạng bảo mật của mình trên các nhóm danh tính Amazon Cognito, vùng lưu trữ Amazon Lightsail, ứng dụng AWS Amplify, v.v. Ngoài ra, bạn có thể tận dụng Gói tuân thủ để nhóm các biện pháp kiểm soát mới này và triển khai trên một tài khoản hoặc toàn bộ tổ chức, hợp lý hóa việc quản trị nhiều tài khoản của bạn.

Để biết danh sách đầy đủ các quy tắc được phát hành gần đây, hãy truy cập Hướng dẫn về AWS Config dành cho nhà phát triển. Để biết mô tả của từng quy tắc và Khu vực AWS được hỗ trợ, hãy tham khảo tài liệu quy tắc Config được quản lý của chúng tôi. Để bắt đầu sử dụng quy tắc Config, hãy tham khảo tài liệu của chúng tôi.

Các quy tắc mới ra mắt:

  1. AMPLIFY_APP_NO_ENVIRONMENT_VARIABLES
  2. AMPLIFY_BRANCH_DESCRIPTION
  3. APIGATEWAY_STAGE_DESCRIPTION
  4. APIGATEWAYV2_STAGE_DESCRIPTION
  5. API_GWV2_STAGE_DEFAULT_ROUTE_DETAILED_METRICS_ENABLED
  6. APIGATEWAY_STAGE_ACCESS_LOGS_ENABLED
  7. APPCONFIG_DEPLOYMENT_STRATEGY_MINIMUM_FINAL_BAKE_TIME
  8. APPCONFIG_DEPLOYMENT_STRATEGY_TAGGED
  9. APPFLOW_FLOW_TRIGGER_TYPE_CHECK
  10. APPMESH_VIRTUAL_NODE_CLOUD_MAP_IP_PREF_CHECK
  11. APPMESH_VIRTUAL_NODE_DNS_IP_PREF_CHECK
  12. APPRUNNER_SERVICE_IP_ADDRESS_TYPE_CHECK
  13. APPRUNNER_SERVICE_MAX_UNHEALTHY_THRESHOLD
  14. APS_RULE_GROUPS_NAMESPACE_TAGGED
  15. AUDITMANAGER_ASSESSMENT_TAGGED
  16. BATCH_MANAGED_COMPUTE_ENV_ALLOCATION_STRATEGY_CHECK
  17. BATCH_MANAGED_SPOT_COMPUTE_ENVIRONMENT_MAX_BID
  18. COGNITO_IDENTITY_POOL_UNAUTHENTICATED_LOGINS
  19. COGNITO_USER_POOL_PASSWORD_POLICY_CHECK
  20. CUSTOMERPROFILES_DOMAIN_TAGGED
  21. DEVICEFARM_PROJECT_TAGGED
  22. DEVICEFARM_TEST_GRID_PROJECT_TAGGED
  23. DMS_REPLICATION_INSTANCE_MULTI_AZ_ENABLED
  24. EC2_LAUNCH_TEMPLATES_EBS_VOLUME_ENCRYPTED
  25. EC2_NETWORK_INSIGHTS_ANALYSIS_TAGGED
  26. EKS_FARGATE_PROFILE_TAGGED
  27. GLUE_ML_TRANSFORM_TAGGED
  28. IOT_SCHEDULED_AUDIT_TAGGED
  29. IOT_PROVISIONING_TEMPLATE_DESCRIPTION
  30. IOT_PROVISIONING_TEMPLATE_JITP
  31. IOT_PROVISIONING_TEMPLATE_TAGGED
  32. KINESIS_VIDEO_STREAM_MINIMUM_DATA_RETENTION
  33. LAMBDA_FUNCTION_DESCRIPTION
  34. LIGHTSAIL_BUCKET_ALLOW_PUBLIC_OVERRIDES_DISABLED
  35. RDS_MYSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  36. RDS_PGSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  37. ROUTE53_RESOLVER_FIREWALL_DOMAIN_LIST_TAGGED
  38. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_ASSOCIATION_TAGGED
  39. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_TAGGED
  40. ROUTE53_RESOLVER_RESOLVER_RULE_TAGGED
  41. RUM_APP_MONITOR_TAGGED
  42. RUM_APP_MONITOR_CLOUDWATCH_LOGS_ENABLED