張貼日期: Sep 5, 2018
AWS Config 是一種讓您能夠評估、稽核和評鑑 AWS 資源組態的服務,它宣布七個新的受管規則,幫助您評估 AWS 資源組態是否符合一般最佳實務。這可讓您簡化合規稽核、安全性分析、變更管理和操作故障診斷的程序。
您現在可以
1.使用 ec2-managedinstance-patch-compliance-status-check 回報受管執行個體的不合規修補程式。
2.使用 ec2-managedinstance-association-compliance-status-check 回報執行個體上安裝的不合規 AWS Systems Manager 關聯。
3.使用 ec2-instance-managed-by-ssm 驗證 EC2 執行個體是否由 AWS Systems Manager 管理。
4.使用 guardduty-enabled-centralized 驗證是否已在 AWS 帳戶啟用或集中 Amazon GuardDuty。
5.使用 rds-snapshots-public-prohibited 檢查 Amazon RDS 快照是否公開。
6.使用 s3-blacklisted-actions-prohibited 檢查 Amazon S3 儲存貯體上的儲存貯體政策,是否不允許對任何資源進行任何列入黑名單的動作。
7.使用 s3-bucket-policy-not-more-permissive 檢查連接到 Amazon S3 儲存貯體的政策,是否比使用者指定的控制政策更寬鬆。
AWS Config 在 AWS Config 規則目前可用的所有公有 AWS 區域以及 AWS GovCloud (美國西部) 區域中支援這些新規則。