Inserito il: Jun 3, 2020
AWS Config ora supporta nove nuove regole gestite e predefinite che possono aiutarti a valutare se le configurazioni delle tue risorse AWS rispettano le normali best practice.
Le nuove regole gestite ora supportate sono le seguenti:
- SNS_ENCRYPTED_KMS: valuta se HAQM Simple Notification Service (HAQM SNS) è crittografato con AWS Key Management Service (AWS KMS).
- SECURITYHUB_ENABLED: verifica se AWS Security Hub è abilitato per un account AWS.
- S3_DEFAULT_ENCRYPTION_KMS: verifica se i bucket HAQM S3 nel tuo account sono crittografati con AWS Key Management Service (AWS KMS).
- S3_BUCKET_DEFAULT_LOCK_ENABLED: verifica se il blocco predefinito del bucket HAQM S3 è abilitato
- REDSHIFT_REQUIRE_TLS_SSL: verifica se i cluster HAQM Redshift nel tuo account necessitano di crittografia TLS/SSL per connettersi ai client SQL.
- RDS_SNAPSHOT_ENCRYPTED: verifica se gli snapshot DB di HAQM Relational Database Service (HAQM RDS) sono crittografati.
- EC2_EBS_ENCRYPTION_BY_DEFAULT: verifica se la crittografia per modalità predefinita di HAQM Elastic Block Store (HAQM EBS) è abilitata.
- DYNAMODB_TABLE_ENCRYPTED_KMS: verifica se la tabella HAQM DynamoDB è crittografata con AWS KMS.
- DYNAMODB_PITR_ENABLED: verifica se il ripristino point-in-time (PITR) è abilitato per fornire backup continui dei dati della tabella di HAQM DynamoDB.
Per ulteriori informazioni, consulta i prezzi di AWS Config, le funzionalità e la documentazione tecnica.