O que mudou no AWS Config
A AWS anunciou uma expansão importante no AWS Config: o serviço agora oferece suporte a regras vinculadas a serviços internos (internal service linked rules). Com essa novidade, outros serviços da AWS passam a conseguir avaliar configurações de recursos diretamente por meio das regras gerenciadas do AWS Config.
Como essa funcionalidade se encaixa no ecossistema
Essa capacidade é uma extensão natural do gravador vinculado a serviços (service linked recorder), que já existia anteriormente. A diferença agora é que serviços como o AWS Security Hub CSPM podem ir além do registro: eles conseguem implantar e gerenciar avaliações de regras voltadas para funcionalidades específicas de cada serviço.
Na prática, isso significa que serviços da AWS podem usar as regras gerenciadas do Config para oferecer capacidades integradas de segurança e conformidade — sem que o cliente precise configurar ou gerenciar essas regras manualmente.
Entrega de resultados e modelo de custos
Os resultados das avaliações são entregues diretamente ao serviço da AWS que implantou a regra. Um ponto importante para quem gerencia custos na nuvem: não há cobrança do AWS Config ao cliente por essas avaliações realizadas via regras vinculadas a serviços internos.
Independência em relação às configurações existentes
As regras vinculadas a serviços internos operam de forma independente dos gravadores e regras gerenciados pelo próprio cliente no AWS Config. Isso garante que quem já usa o Config para inventário, governança, conformidade e auditoria pode continuar fazendo isso normalmente — enquanto os serviços da AWS gerenciam, de forma autônoma, as avaliações específicas de cada um deles.
Ou seja, não há interferência entre o que o cliente configura e o que os serviços internos da AWS gerenciam. As duas camadas coexistem sem conflito.
Disponibilidade
As regras vinculadas a serviços internos do AWS Security Hub CSPM já estão disponíveis em todas as regiões comerciais, regiões GovCloud e regiões da China.
Para se aprofundar no funcionamento técnico do recurso, a AWS disponibiliza a documentação oficial do AWS Config.
Fonte
AWS Config now supports internal service linked rules (https://aws.amazon.com/about-aws/whats-new/2026/06/aws-config-supports-internal-service-linked-rules)
Leave a Reply