AWS Control Tower 改进了主动控制功能的 Hooks 管理,并将主动控制功能支持扩展到其他区域
今天,我们很高兴地发布了适用于 AWS Control Tower 主动控制的改进版 AWS CloudFormation Hooks 管理功能。在此版本中,为主动控制功能部署的 Hooks 现在将由 AWS Control Tower 管理。此外,我们正在 AWS 加拿大西部(卡尔加里)和亚太地区(马来西亚)区域发布主动控制功能。这些控制功能可帮助您实现控制目标,例如建立日志记录和监控、加密静态数据或提高弹性。要查看主动控制功能的完整列表,请参阅控制功能参考指南。
AWS Control Tower 的主动控制功能利用 AWS CloudFormation Hooks,在 AWS CloudFormation 预置资源前主动识别和阻止不合规资源。以前,已部署主动控制功能的 Hooks 受到保护,以确保只有 AWS Control Tower 可以修改它们,从而防止客户编写自己的 Hooks。在此版本中,已部署主动控制功能的 Hooks 现在由 AWS Control Tower 服务直接管理,允许客户编写自己的 Hooks,同时还可以受益于 AWS Control Tower 的主动控制功能。
AWS Control Tower 的主动控制功能在提供 AWS Control Tower 的所有 AWS 商业区域均可使用。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。您可以通过控制台或使用 AWS Control Tower 管控 API 开始部署 AWS Control Tower 控件。