发布于: Sep 5, 2018
AWS Config 是一种使您能够评定、审核和评估 AWS 资源配置的服务,它宣布推出七个新的托管规则,可帮助您评估您的 AWS 资源配置是否符合常见的最佳实践。这使您能够简化合规性审核、安全性分析、变更管理和操作故障排除。
您现在可以执行以下操作:
1.使用 ec2-managedinstance-patch-compliance-status-check 报告您的托管实例中的不合规补丁。
2.使用 ec2-managedinstance-association-compliance-status-check 报告您的实例上安装的不合规 AWS Systems Manager 关联。
3.使用 ec2-instance-managed-by-ssm 验证 EC2 实例是否由 AWS Systems Manager 管理。
4.使用 guardduty-enabled-centralized 验证是否已在 AWS 账户中启用或集中了 Amazon GuardDuty。
5.使用 rds-snapshots-public-prohibited 检查 Amazon RDS 快照是否是公开的。
6.使用 s3-blacklisted-actions-prohibited 检查 Amazon S3 存储桶中的存储桶策略是否不允许对任何资源进行任何列入黑名单的操作。
7.使用 s3-bucket-policy-not-more-permissive 检查附加到 Amazon S3 存储桶的策略是否不比用户指定的控制策略宽松。
AWS Config 在目前 AWS Config 规则可用的所有公共 AWS 区域以及 AWS GovCloud(美国西部)区域支持这些新规则。