AWS Control Tower unterstützt jetzt servicebezogene, von AWS Config verwaltete Config-Regeln
Wir freuen uns, heute die Unterstützung für servicebezogene AWS-Config-Regeln in den AWS-Control-Towers-Erkennungskontrollen bekannt geben zu können. Eine servicebezogene AWS-Config-Regel wird vollständig von AWS-Services verwaltet und kann von Benutzern nicht bearbeitet oder gelöscht werden. Um die Konsistenz aufrechtzuerhalten, Konfigurationsabweichungen zu vermeiden und die Benutzererfahrung zu vereinfachen, können Sie diese Regeln nur über AWS Control Tower aktualisieren.
Mit dieser Version stellt AWS Control Tower nun servicebezogene Config-Regeln direkt in verwalteten Konten bereit und ersetzt damit die bisherige AWS-CloudFormation-StackSets-Bereitstellungsmethode. Diese Änderung verbessert die Bereitstellungsgeschwindigkeit erheblich und reduziert den Zeitaufwand für die Aktivierung von servicebezogenen Config-Regeln für mehrere vom AWS Control Tower verwaltete Konten und Regionen erheblich. Darüber hinaus sind diese servicebezogenen Config-Regeln so konzipiert, dass sie eine konsistente Verwaltung Ihrer Ressourcen durch Erkennungskontrollen gewährleisten, indem unbeabsichtigte Konfigurationsabweichungen verhindert werden.
Die Konfigurationsregeln von AWS Control Towers erkennen Verstöße gegen Ressourcen in Ihren Konten, wie z. B. Richtlinienverstöße, und geben Warnmeldungen über das Dashboard aus. Sie können AWS-Control-Tower-Kontrollen über die Konsole oder mithilfe der AWS-Control-Tower-Kontroll-APIs bereitstellen. Eine vollständige Liste der unterstützten AWS-Regionen finden Sie in der AWS-Regionentabelle.