Publicado en: Jul 28, 2022
AWS Control Tower ahora ayuda a reducir los elementos de configuración redundantes de AWS Config al limitar el registro de recursos globales solo a las regiones de origen. Anteriormente, AWS Control Tower configuraba AWS Config para que registrara recursos globales en todas las regiones. Dado que los recursos globales no están vinculados a una región de AWS específica, los cambios en ellos son idénticos en todas las regiones. Limitar el registro de los recursos globales (como usuarios de IAM, grupos, roles y políticas administradas por el cliente) significa que ya no se almacenan las copias redundantes de los cambios en los recursos globales en cada región. Esta actualización pone el registro de recursos en conformidad con las prácticas recomendadas de AWS Config. Una lista completa de recursos globales está disponible en la documentación de AWS Config.
Las zonas de aterrizaje de AWS Control Tower existentes pueden adoptar este cambio al actualizar primero a la última versión de la zona de aterrizaje y luego se debe volver a registrar cada unidad organizativa. Las cuentas que no estén inscritas en AWS Control Tower no se verán afectadas por este cambio. Puede inscribir cuentas en AWS Control Tower mediante la inscripción de una sola cuenta o el control ampliado. Después de inscribir nuevas cuentas o actualizar sus cuentas existentes, los recursos globales solo se registrarán en la región de origen seleccionada durante la configuración de la zona de aterrizaje de AWS Control Tower.
Para obtener una lista completa de las regiones que admite AWS Control Tower, consulte la tabla de regiones de AWS. Para obtener más información, visite la página de inicio de AWS Control Tower o la documentación de AWS.