AWS Control Tower mejora la administración de los enlaces para los controles proactivos y amplía el soporte de los controles proactivos en otras regiones
Hoy nos complace lanzar una capacidad de administración mejorada de AWS CloudFormation Hooks para los controles proactivos de AWS Control Tower. Con esta versión, AWS Control Tower administrará ahora los enlaces implementados para los controles proactivos. Además, lanzaremos los controles proactivos en las regiones de AWS Oeste de Canadá (Calgary) y Asia-Pacífico (Malasia). Estos controles lo ayudan a cumplir los objetivos de control, como establecer el registro y el monitoreo, cifrar los datos en reposo o mejorar la resiliencia. Para ver una lista completa de los controles proactivos, consulte la Guía de referencia de controles.
Las capacidades de los controles proactivos de AWS Control Tower aprovechan las capacidades de AWS CloudFormation Hooks para identificar y bloquear los recursos no conformes de forma proactiva antes de que AWS CloudFormation los aprovisione. Anteriormente, los enlaces implementados por el control proactivo estaban protegidos para garantizar que solo AWS Control Tower pudiera modificarlos. Esto impedía que los clientes crearan sus propios enlaces. Con esta versión, los enlaces implementados por el control proactivo ahora son administrados directamente por el servicio AWS Control Tower, lo que permite a los clientes crear sus propios enlaces y, al mismo tiempo, beneficiarse de los controles proactivos de AWS Control Tower.
Los controles proactivos de AWS Control Tower están disponibles en todas las regiones comerciales de AWS en las que el servicio está disponible. Para obtener la lista completa de las regiones en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS. Puede empezar a implementar los controles en AWS Control Tower desde la consola o mediante las API de control de este servicio.