发布于: May 19, 2023
今天,我们很高兴地宣布在 AWS Control Tower 中推出 28 种新的主动控件。此次发布增强了 AWS Control Tower 的治理能力,允许您在为如下服务预置不合规资源之前将其封锁,从而在多账户 AWS 环境中大规模实施控制:AWS OpenSearch Service、AWS Auto Scaling、Amazon SageMaker、Amazon API Gateway和 Amazon RDS。这些新的控件可以帮助您实现控制目标,如静态数据加密或限制网络访问。要查看新控件的完整列表,请参阅控件参考指南。
AWS Control Tower 的主动控件功能利用 AWS CloudFormation Hooks,在 AWS CloudFormation 预置资源前主动识别和阻止不合规资源。AWS Control Tower 主动控件是对 AWS Control Tower 的现有预防和检测控制功能的补充。
AWS Control Tower 的新主动控件在提供 AWS Control Tower 的所有 AWS 区域均可使用。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。