发布于: Dec 30, 2020
AWS Control Tower 现在包括一个组织级别的聚合器,这可以帮助检测外部 AWS Config 规则。这使您能够在 AWS Control Tower 控制台中查看外部创建的 AWS Config 规则以及 AWS Control Tower 创建的 AWS Config 规则。使用聚合器可以通过 AWS Control Tower 检测此信息并提供 AWS Config 控制台链接,无需 AWS Control Tower 获取对未托管账户的访问权限。
此功能可以为您提供应用到您账户的检测性防护机制的整合视图,从而使您能够轻松跟踪合规性情况并确定是否需要额外的防护机制。AWS Control Tower 专为拥有多个账户和团队的组织设计,这些组织希望通过最简单的方式设置新的或现有的多账户 AWS 环境并实现大规模监管。在 AWS Control Tower 管理的组织内,云管理员可以了解组织中账户符合既定政策。
如需查看提供 AWS Control Tower 的区域的完整列表,请参阅 AWS 区域表。要了解更多信息,请访问 AWS Control Tower 主页或参阅 Control Tower 用户指南。