AWS Control Tower ahora admite siete nuevos marcos de conformidad y 279 reglas adicionales de AWS Config
Hoy, AWS Control Tower anuncia la compatibilidad con 279 reglas de configuración administradas adicionales en AWS Control Catalog para diversos casos de uso, como la seguridad, el costo, la durabilidad y las operaciones. Con este lanzamiento, ahora puede buscar, descubrir, habilitar y administrar estas reglas adicionales directamente desde AWS Control Tower y gestionar más casos de uso para su entorno de varias cuentas. AWS Control Tower también admite siete nuevos marcos de conformidad en Control Catalog. Además de los marcos existentes, la mayoría de los controles ahora están asignados a ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1
Para empezar, vaya al catálogo de controles y busque los controles con el filtro de implementación AWS Config para ver todas las reglas de AWS Config del catálogo. Puede habilitar las reglas pertinentes directamente mediante la consola de AWS Control Tower o las API ListControls, GetControl y EnableControl. También hemos mejorado la asignación de las relaciones de control para ayudarlo a comprender cómo funcionan juntos los diferentes controles. La API ListControlMappings actualizada ahora revela relaciones importantes entre los controles, ya que muestra cuáles se complementan entre sí, son alternativos o se excluyen mutuamente. Por ejemplo, ahora puede identificar fácilmente cuándo una regla de configuración (detección) y una política de control de servicios (prevención) pueden trabajar juntas para lograr una cobertura de seguridad integral.
Estas nuevas funciones están disponibles en las regiones de AWS en las que está disponible AWS Control Tower, incluida AWS GovCloud (EE. UU.). Consulte la lista de regiones compatibles con cada regla de configuración para ver dónde se puede habilitar. Para obtener más información, visite la Guía del usuario de AWS Control Tower.