Anunciamos 223 reglas nuevas de AWS Config en AWS Control Tower
Hoy, AWS anuncia que AWS Control Tower admite 223 reglas de configuración administradas adicionales en AWS Control Catalog para varios casos de uso, como la seguridad, el costo, la durabilidad y las operaciones. Con este lanzamiento, ahora puede buscar, descubrir, habilitar y administrar estas reglas adicionales directamente desde AWS Control Tower y gestionar más casos de uso para su entorno de varias cuentas.
Para empezar, en AWS Control Tower, vaya a Control Catalog y busque los controles con el filtro de implementación AWS Config. A continuación, verá todas las reglas de AWS Config presentes en el catálogo. Si encuentra reglas que le resultan relevantes, puede habilitarlas directamente desde la consola de AWS Control Tower. También puede usar las API ListControls, GetControl y EnableControl. Con este lanzamiento, actualizamos las API ListControls y GetControl para que admitan tres campos nuevos: Hora de creación, Gravedad e Implementación, los cuales puede usar al buscar un control en AWS Control Catalog. Por ejemplo, ahora puede buscar mediante programación reglas de configuración de gravedad alta que se crearon después de su evaluación anterior.
Puede buscar las reglas nuevas de AWS Config en todas las regiones de AWS en las que AWS Control Tower está disponible, incluida AWS GovCloud (EE. UU.). Cuando quiera implementar una regla, consulte la lista de regiones compatibles para esa regla a fin de ver dónde se puede habilitar. Para obtener más información, visite la Guía del usuario de AWS Control Tower.