Veröffentlicht am: Jul 28, 2022
AWS Control Tower hilft nun bei der Reduzierung redundanter AWS Config-Konfigurationselemente, indem die Aufzeichnung globaler Ressourcen auf Heimregionen beschränkt wird. Zuvor war AWS Config von AWS Control Tower darauf konfiguriert, globale Ressourcen in allen Regionen zu konfigurieren. Da globale Ressourcen nicht an eine bestimmte AWS-Region gebunden sind, sind Änderungen an globalen Ressourcen in allen Regionen identisch. Die Einschränkung der Aufzeichnung auf globale Ressourcen (wie IAM-Benutzer, Gruppen, Rollen und kundenverwaltete Richtlinien) bedeutet, dass nicht länger redundante Kopien von Änderungen an globalen Ressourcen in jeder Region gespeichert werden. Diese Aktualisierung richtet die Ressourcenaufzeichnung an den Best Practices für AWS Config aus. Eine volle Liste von globalen Ressourcen finden Sie in der Dokumentation für AWS Config.
Bestehende Landing Zones von AWS Control Tower können diese Änderung übernehmen, indem sie erst auf die aktuellste Landing-Zone-Version aktualisiert und dann in jeder Organisationseinheit neu registriert werden. Konten, die nicht bei AWS Control Tower registriert wurden, sind von dieser Änderung nicht betroffen. Du kannst Konten für AWS Control Tower über die Einzelkontoregistrierung oder erweiterte Governance registrieren. Nach der Registrierung neuer Konten oder der Aktualisierung Ihrer bestehenden Konten werden globale Ressourcen nur in der Heimregion aufgezeichnet, die bei der Einrichtung der Landing Zone von AWS Control Tower gewählt wurde.
Eine vollständige Liste der von AWS Control Tower unterstützten Regionen findest du in der AWS-Regionentabelle. Weitere Informationen findest du auf der Homepage von AWS Control Tower oder in der AWS-Dokumentation.