投稿日: Jun 3, 2020
AWS Config が新しい 9 つのマネージド型ルールのサポートを開始しました。これらは、AWS リソース設定が一般的なベストプラクティスに準拠しているかどうかを評価する際に役立てることができる事前定義されたルールです。
以下のマネージド型ルールがサポートされるようになりました。
- SNS_ENCRYPTED_KMS: HAQM Simple Notification Service (HAQM SNS) が AWS Key Management Service (AWS KMS) で暗号化されているかどうかを評価します。
- SECURITYHUB_ENABLED: AWS アカウントで AWS Security Hub が有効になっているかどうかを確認します。
- S3_DEFAULT_ENCRYPTION_KMS: アカウントの HAQM S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。
- S3_BUCKET_DEFAULT_LOCK_ENABLED: HAQM S3 バケットのデフォルトロックが有効かどうかを確認します
- REDSHIFT_REQUIRE_TLS_SSL: アカウントの HAQM Redshift クラスターが SQL クライアントに接続するために TLS/SSL 暗号化を必要とするかどうかを確認します。
- RDS_SNAPSHOT_ENCRYPTED: HAQM Relational Database Service (HAQM RDS) DB スナップショットが暗号化されているかどうかを確認します。
- EC2_EBS_ENCRYPTION_BY_DEFAULT: デフォルトで HAQM Elastic Block Store (HAQM EBS) 暗号化が有効になっていることを確認します。
- DYNAMODB_TABLE_ENCRYPTED_KMS: HAQM DynamoDB テーブルが AWS KMS で暗号化されているかどうかを確認します。
- DYNAMODB_PITR_ENABLED: ポイントインタイムリカバリ (PITR) が有効になっていて、HAQM DynamoDB テーブルデータの継続的なバックアップが提供されていることを確認します。
詳細については、AWS Config の料金、機能、技術ドキュメントをご覧ください。