AWS Control Tower 现已支持七个新增的合规性框架和 279 条新增的 AWS Config 规则
今天,AWS Control Tower 宣布在控制目录中支持另外 279 条托管 Config 规则,涵盖安全性、成本、持久性和运营等多个使用案例。通过此次发布,您现在可以直接在 AWS Control Tower 中搜索、发现、启用并管理这些额外规则,从而为多账户环境管理更多使用案例。AWS Control Tower 还在 Control Catalog 中支持七个新增的合规性框架。除现有框架外,现在大多数控制项都已映射到 ACSC-Essential-Eight-Nov-2022、ACSC-ISM-02-Mar-2023、AWS-WAF-v10、CCCS-Medium-Cloud-Control-May-2019、CIS-AWS-Benchmark-v1.2、CIS-AWS-Benchmark-v1.3 和 CIS-v7.1。
要开始使用,请进入控制目录,使用实现筛选器 AWS Config 搜索控件,即可查看目录中的所有 AWS Config 规则。您可以使用 AWS Control Tower 控制台,或通过 ListControls、GetControl 和 EnableControl API 直接启用相关规则。我们还增强了控制项之间的关系映射,帮助您了解不同的控制项如何协同工作。更新后的 ListControlMappings API 能够展示控制项之间的重要关系,例如哪些控制项能够互补、哪些可以相互替代,以及哪些存在互斥关系。例如,您现在可以轻松确定某条 Config 规则(检测)与某条服务控制策略(预防)何时能够协同工作,以实现全面的安全保障。
这些新功能已在提供 AWS Control Tower 的 AWS 区域推出,包括 AWS GovCloud(美国)。请参考每条 Config 规则的支持区域列表,以了解它可以在哪些区域启用。要了解更多信息,请访问 AWS Control Tower 用户指南。