يدعم الآن AWS Control Tower قواعد Config rule المُدارة لـ AWS Config المرتبطة بالخدمة
يسعدنا اليوم الإعلان عن دعم قواعد AWS Config المرتبطة بالخدمة في عناصر تحكم detective الخاصة بـ AWS Control Towers. تتم إدارة قاعدة AWS Config المرتبطة بالخدمة بالكامل بواسطة خدمات AWS ولا يمكن تحريرها أو حذفها من قبل المستخدمين. للحفاظ على الاتساق ومنع انحراف التكوين وتبسيط تجربة المستخدم، يمكنك تحديث هذه القواعد فقط من خلال AWS Control Tower.
باستخدام هذا الإصدار، تقوم الآن خدمة AWS Control Tower بنشر قواعد Config rule المرتبطة بالخدمة مباشرةً في الحسابات المُدارة، ليحل محل طريقة نشر AWS CloudFormation StackSets السابقة. يقدم هذا التغيير تحسينات كبيرة لسرعة النشر، مما يقلل بشكل كبير من الوقت المطلوب لتمكين قواعد Config rule المرتبطة بالخدمة عبر العديد من الحسابات والمناطق المُدارة في AWS Control Tower. بالإضافة إلى ذلك، تم تصميم قواعد Config rule المرتبطة بالخدمة لضمان الإدارة المتسقة لمواردك من خلال عناصر تحكم detective عن طريق منع انحراف التكوين غير المقصود.
تكتشف قواعد Config rule الخاصة بـ AWS Control Towers عدم امتثال الموارد داخل حساباتك، مثل انتهاكات السياسة، وتوفر تنبيهات من خلال لوحة المعلومات. يمكنك نشر عناصر تحكم AWS Control Tower عبر وحدة التحكم أو باستخدام واجهات برمجة تطبيقات عناصر التحكم في AWS Control Tower. للحصول على قائمة كاملة بمناطق AWS المدعومة، يرجى الرجوع إلى جدول مناطق AWS.