User's blog

AWS Config lança 13 novas regras gerenciadas para conformidade na nuvem

Written by

Make.com Service User

in

Expansão das regras gerenciadas do AWS Config

A AWS anunciou o lançamento de 13 novas regras gerenciadas para o serviço AWS Config, ampliando as capacidades de conformidade e governança para ambientes em nuvem. Essas regras cobrem diferentes cenários de uso, desde validação de segurança até verificações operacionais e de durabilidade dos recursos.

Com essa expansão, os usuários agora conseguem pesquisar, descobrir, ativar e gerenciar essas novas regras diretamente pela interface do AWS Config. O grande diferencial é a possibilidade de implantar esses controles em toda a conta ou até mesmo em múltiplas contas da organização, facilitando a governança centralizada.

Principais capacidades das novas regras

Validação de conformidade em diferentes serviços

As 13 novas regras permitem avaliar a postura de segurança em diversos recursos AWS. Alguns exemplos incluem validações em Amazon Cognito User Pools, Amazon EBS Snapshots, AWS CloudFormation Stacks e outros serviços críticos da plataforma.

Cada regra foi desenhada para verificar configurações específicas que impactam a segurança, a disponibilidade e a conformidade regulatória dos ambientes.

Governança com Conformance Packs

Uma vantagem importante é a possibilidade de usar Conformance Packs — agrupamentos de regras que podem ser implantados em conta única ou em múltiplas contas da organização. Isso simplifica significativamente a governança multi-conta, permitindo padronização de políticas em toda a estrutura organizacional.

Lista de regras lançadas

As 13 novas regras gerenciadas disponibilizadas são:

  • AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
  • CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
  • CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
  • CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
  • COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
  • COGNITO_USER_POOL_MFA_ENABLED
  • COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
  • EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
  • ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
  • ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
  • ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
  • ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
  • SES_SENDING_TLS_REQUIRED

Como começar

Para explorar a documentação completa sobre as novas regras, incluindo descrição de cada uma e regiões onde estão disponíveis, consulte a documentação de regras gerenciadas do Config. Para lista com histórico completo de regras lançadas recentemente, acesse o guia do desenvolvedor do AWS Config.

Usuários que desejam começar a utilizar as regras do Config podem consultar a documentação sobre como adicionar e configurar regras.

Fonte

AWS Config launches 13 new managed rules (https://aws.amazon.com/about-aws/whats-new/2026/01/aws-config-launches-new-rules/)

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts