Veröffentlicht am: Jul 24, 2023
Wir freuen uns, die Einführung von 28 neuen proaktiven Kontrollen im AWS Control Tower ankündigen zu können. Mit dieser Einführung werden die Governance-Funktionen von AWS Control Tower erweitert, sodass Sie Kontrollen in großem Umfang in Ihren AWS-Umgebungen mit mehreren Konten implementieren können. Dazu müssen Sie nicht konforme Ressourcen blockieren, bevor sie für Services wie Amazon CloudWatch, Amazon Neptune, Amazon ElastiCache, AWS Step Functions und Amazon DocumentDB bereitgestellt werden. Mithilfe dieser neuen Kontrollen können Sie Kontrollziele wie die Einrichtung von Protokollierung und Überwachung, die Verschlüsselung von Daten im Ruhezustand oder die Verbesserung der Ausfallsicherheit erreichen. Eine vollständige Liste der neuen Kontrollen finden Sie im Referenzhandbuch für Kontrollen.
Die proaktiven Kontrollfunktionen von AWS Control Tower nutzen AWS CloudFormation Hooks, um nicht konforme Ressourcen proaktiv zu identifizieren und zu blockieren, bevor AWS CloudFormation sie bereitstellt. Die proaktiven Kontrollen von AWS Control Tower ergänzen die bestehenden präventiven und detektiven Kontrollfunktionen von AWS Control Tower.
Die neuen proaktiven Kontrollen von AWS Control Tower sind in allen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.