AWS Control Tower verbessert das Hooks-Management für proaktive Kontrollen und erweitert die Unterstützung proaktiver Kontrollen in weiteren Regionen
Wir freuen uns, heute eine verbesserte Verwaltungsfunktion von AWS CloudFormation Hooks für proaktive Kontrollen im AWS Control Tower veröffentlichen zu können. Mit dieser Version werden Hooks, die für proaktive Kontrollen eingesetzt werden, nun vom AWS Control Tower verwaltet. Darüber hinaus veröffentlichen wir proaktive Kontrollen in den AWS-Regionen Kanada West (Calgary) und Asien-Pazifik (Malaysia). Mithilfe dieser Kontrollen können Sie Kontrollziele wie die Einrichtung von Protokollierung und Überwachung, die Verschlüsselung von Daten im Ruhezustand oder die Verbesserung der Ausfallsicherheit erreichen. Eine vollständige Liste der proaktiven Kontrollen finden Sie im Referenzhandbuch für Kontrollen.
Die proaktiven Kontrollfunktionen von AWS Control Tower nutzen AWS CloudFormation Hooks, um nicht konforme Ressourcen proaktiv zu identifizieren und zu blockieren, bevor AWS CloudFormation sie bereitstellt. Bisher waren die Hooks, die von der proaktiven Kontrolle bereitgestellt wurden, geschützt, um sicherzustellen, dass nur AWS Control Tower sie ändern kann, sodass Kunden ihre eigenen Hooks nicht erstellen konnten. Mit dieser Version werden die zur proaktiven Kontrolle bereitgestellten Hooks nun direkt vom AWS-Control-Tower-Service verwaltet, sodass Kunden ihre eigenen Hooks erstellen können und gleichzeitig von den proaktiven Kontrollen des AWS Control Tower profitieren.
Die proaktiven Kontrollen von AWS Control Tower sind in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle. Sie können mit der Bereitstellung der Kontrollelemente von AWS Control Tower von der Konsole aus oder mithilfe der Kontroll-APIs von AWS Control Tower beginnen.