AWS Config ra mắt 13 quy tắc được quản lý mới
AWS Config thông báo ra mắt thêm 13 quy tắc Config được quản lý cho các trường hợp sử dụng khác nhau, như bảo mật, độ bền và hoạt động. Giờ đây, bạn có thể tìm kiếm, khám phá, kích hoạt và quản lý các quy tắc bổ sung này trực tiếp từ AWS Config và quản lý nhiều trường hợp sử dụng hơn cho môi trường AWS của bạn.
Với sự ra mắt này, bạn có thể kích hoạt các biện pháp kiểm soát này trên toàn bộ tài khoản của mình hoặc trong cả tổ chức của bạn. Ví dụ: bạn có thể đánh giá tình trạng bảo mật của mình ở các thư mục người dùng riêng Amazon Cognito, Ảnh chụp nhanh Amazon EBS, Ngăn xếp AWS Cloudformation và nhiều dịch vụ khác. Ngoài ra, bạn có thể tận dụng Gói tuân thủ để nhóm các biện pháp kiểm soát mới này và triển khai trên một tài khoản hoặc toàn bộ tổ chức, hợp lý hóa việc quản trị nhiều tài khoản của bạn.
Để biết danh sách đầy đủ các quy tắc được phát hành gần đây, hãy truy cập Hướng dẫn về AWS Config dành cho nhà phát triển. Để biết mô tả của từng quy tắc và Khu vực AWS được hỗ trợ, hãy tham khảo tài liệu quy tắc Config được quản lý của chúng tôi. Để bắt đầu sử dụng quy tắc Config, hãy tham khảo tài liệu của chúng tôi.
Các quy tắc mới ra mắt:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED