Publicado: Jun 3, 2020
Agora, o AWS Config oferece suporte para nove novas regras gerenciadas, ou seja, regras predefinidas que podem ajudar você a avaliar se as suas configurações de recursos da AWS estão em conformidade com as práticas recomendadas comuns.
As seguintes regras gerenciadas passam a ter suporte:
- SNS_ENCRYPTED_KMS: Avalia se o HAQM Simple Notification Service (HAQM SNS) está criptografado com o AWS Key Management Service (AWS KMS).
- SECURITYHUB_ENABLED: Verifica se o AWS Security Hub está habilitado para uma conta da AWS.
- S3_DEFAULT_ENCRYPTION_KMS: Verifica se os buckets do HAQM S3 na sua conta estão criptografados com o AWS Key Management Service (AWS KMS).
- S3_BUCKET_DEFAULT_LOCK_ENABLED: Verifica se o bloqueio padrão de buckets do HAQM S3 está habilitado
- REDSHIFT_REQUIRE_TLS_SSL: Verifica se os clusters do HAQM Redshift na sua conta exigem criptografia TLS/SSL para conectar-se a clientes SQL.
- RDS_SNAPSHOT_ENCRYPTED: Verifica se os snapshots de banco de dados do HAQM Relational Database Service (HAQM RDS) estão criptografados.
- EC2_EBS_ENCRYPTION_BY_DEFAULT: Verifica se a criptografia do HAQM Elastic Block Store (HAQM EBS) está habilitada por padrão.
- DYNAMODB_TABLE_ENCRYPTED_KMS: Verifica se a sua tabela do HAQM DynamoDB está criptografada com o AWS KMS.
- DYNAMODB_PITR_ENABLED: Verifica se a recuperação point-in-time (PITR) está habilitada para fornecer backups contínuos dos dados de tabelas do HAQM DynamoDB.
Para obter mais informações, reveja adefinição de preço, os recursos e a documentação técnica do AWS Config.