发布于: Jul 24, 2023
我们很高兴地宣布在 AWS Control Tower 中推出 28 种新的主动控制功能。此次发布增强了 AWS Control Tower 的监管功能,允许您在为如下服务预置资源前阻止不合规资源,从而在多账户 AWS 环境中大规模实施控制功能:Amazon CloudWatch、Amazon Neptune、Amazon ElastiCache、AWS Step Functions 和 Amazon DocumentDB。这些新的控制功能可帮助您实现控制目标,例如建立日志记录和监控、加密静态数据或提高弹性。要查看新控制功能的完整列表,请参阅控制功能参考指南。
AWS Control Tower 的主动控制功能利用 AWS CloudFormation Hooks,在 AWS CloudFormation 预置资源前主动识别和阻止不合规资源。AWS Control Tower 的主动控制功能是对 AWS Control Tower 的现有预防和检测控制功能的补充。
AWS Control Tower 的新主动控制功能在提供 AWS Control Tower 的所有 AWS 区域均可使用。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。