AWS Control Tower unterstützt jetzt sieben neue Compliance-Frameworks und 279 zusätzliche AWS-Config-Regeln
AWS hat heute angekündigt, dass AWS Control Tower weitere 279 verwaltete Config-Regeln in Control Catalog für verschiedene Anwendungsfälle wie Sicherheit, Kosten, Lebensdauer und Betrieb unterstützt. Mit diesem Launch können Sie die neuen Regeln jetzt direkt vom AWS Control Tower aus suchen, entdecken, aktivieren und verwalten und eine größere Anzahl von Anwendungsfällen für Ihre Mehrkonten-Umgebung steuern. AWS Control Tower unterstützt außerdem sieben neue Compliance-Frameworks in Control Catalog. Zusätzlich zu den bestehenden Frameworks sind die meisten Kontrollen jetzt ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, Cis-AWS-Benchmark-V1.2, Cis-AWS-Benchmark-V1.3 und CIS-v7.1 zugeordnet
Öffnen Sie zunächst den Control Catalog und suchen Sie mit dem AWS-Config-Implementierungsfilter nach Kontrollen, um alle AWS-Config-Regeln im Katalog anzuzeigen. Sie können relevante Regeln direkt über die AWS-Control-Tower-Konsole oder die ListControls-, GetControl- und EnableControl-APIs aktivieren. Wir haben auch die Zuordnung der Kontrollbeziehungen verbessert, sodass Sie besser verstehen, wie verschiedene Kontrollen zusammenwirken. Die aktualisierte ListControlMappings-API deckt jetzt wichtige Beziehungen zwischen Kontrollen auf und zeigt, welche einander ergänzen, Alternativen sind oder sich gegenseitig ausschließen. Beispielsweise können Sie jetzt leicht erkennen, wann eine Config-Regel (Erkennung) und eine Service Control Policy (Prävention) zusammenarbeiten können, um eine umfassende Sicherheitsabdeckung zu gewährleisten.
Diese neuen Features sind in AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist, einschließlich AWS GovCloud (USA). In der Liste der unterstützten Regionen für die einzelnen Config-Regeln erfahren Sie, wo Sie sie aktivieren können. Weitere Informationen finden Sie im Benutzerhandbuch zu AWS Control Tower.