AWS Control Tower ahora admite las reglas de configuración vinculadas a servicios que administra AWS Config
Hoy nos complace anunciar la compatibilidad con las reglas de AWS Config vinculadas a servicios en los controles de detección de AWS Control Towers. Una regla de AWS Config vinculada a un servicio está administrada en su totalidad por los servicios de AWS y los usuarios no pueden editarla ni eliminarla. Para mantener la coherencia, evitar desviaciones en la configuración y simplificar la experiencia del usuario, usted solo puede actualizar estas reglas a través de AWS Control Tower.
Con esta versión, AWS Control Tower ahora implementa reglas de configuración vinculadas a servicios directamente en las cuentas administradas, en sustitución del anterior método de implementación de AWS CloudFormation StackSets. Este cambio ofrece mejoras sustanciales en la velocidad de implementación. Se reduce significativamente el tiempo necesario para habilitar las reglas de configuración vinculadas a los servicios en varias cuentas y regiones administradas de AWS Control Tower. Además, estas reglas de configuración vinculadas a servicios están diseñadas para garantizar una gobernanza uniforme de sus recursos mediante controles de detección al evitar desviaciones involuntarias de la configuración.
Las reglas de configuración de AWS Control Tower detectan el incumplimiento de los recursos en sus cuentas, como las desviaciones de políticas, y proporcionan alertas a través del panel de control. Puede implementar los controles de AWS Control Tower a través de la consola o mediante las API de control de AWS Control Tower. Para obtener una lista completa de las regiones de AWS admitidas, consulte la tabla de regiones de AWS.