Ankündigung 223 neuer AWS-Config-Regeln in AWS Control Tower
AWS gibt heute bekannt, dass AWS Control Tower weitere 223 verwaltete Config-Regeln in Control Catalog für verschiedene Anwendungsfälle wie Sicherheit, Kosten, Lebensdauer und Betrieb unterstützt. Mit diesem Launch können Sie die neuen Regeln jetzt direkt vom AWS Control Tower aus suchen, entdecken, aktivieren und verwalten und eine größere Anzahl von Anwendungsfällen für Ihre Mehrkonten-Umgebung steuern.
Für den Einstieg in AWS Control Tower navigieren Sie zu Control Catalog und suchen Sie nach Steuerungen mit dem zu implementierenden Filter AWS Config, anschließend werden Ihnen alle bestehenden AWS Config-Regeln in Catalog angezeigt. Finden Sie Regeln, die für Sie von Relevanz sind, können Sie diese anschließend direkt über die AWS-Control-Tower-Konsole aktivieren. Sie können auch die APIs ListControls, GetControl und EnableControl verwenden. Mit diesem Launch wurden die APIs ListControls und GetControl aktualisiert, um diese drei neuen Felder zu unterstützen: Create Time, Severity und Implementation. Diese Felder können Sie für die Suche nach einem Steuerelement in Control Catalog verwenden. Beispielsweise können Sie jetzt programmgesteuert Config-Regeln mit hoher Priorität suchen, die nach Auswertung Ihrer vorherigen Bewertung erstellt wurden.
Sie können in allen AWS-Regionen, in denen AWS Control Tower verfügbar ist, nach den neuen AWS-Config-Regeln suchen, einschließlich der Regionen AWS GovCloud (USA). Falls Sie beabsichtigen, eine Regel bereitzustellen, nutzen Sie die Liste der unterstützten Regionen, um nachzuschauen, wo diese aktiviert werden kann. Weitere Informationen finden Sie im Benutzerhandbuch zu AWS Control Tower.