AWS Control Tower améliore la gestion des Hooks pour des contrôles proactifs et étend la prise en charge des contrôles proactifs à d'autres régions
Aujourd'hui, nous sommes ravis de lancer une fonctionnalité de gestion améliorée d'AWS CloudFormation Hooks pour les contrôles proactifs d'AWS Control Tower. Avec cette version, les Hooks déployés pour des contrôles proactifs seront désormais gérés par AWS Control Tower. En outre, nous mettons en place des contrôles proactifs dans les régions AWS Canada-Ouest (Calgary) et Asie-Pacifique (Malaisie). Ces contrôles vous aident à atteindre des objectifs de contrôle tels que l'établissement de la journalisation et de la surveillance, le chiffrement des données au repos ou l'amélioration de la résilience. Pour consulter la liste exhaustive des contrôles proactifs, reportez-vous au Guide de référence des contrôles.
Les fonctionnalités de contrôle proactif d'AWS Control Tower tirent parti des AWS CloudFormation Hooks pour identifier et bloquer les ressources non conformes de manière proactive avant qu'AWS CloudFormation ne les provisionne. Auparavant, les Hooks déployés pour le contrôle proactif étaient protégés afin de garantir que seul AWS Control Tower pouvait les modifier, empêchant ainsi les clients de créer leurs propres Hooks. Avec cette version, les Hooks déployés pour un contrôle proactif sont désormais gérés directement par le service AWS Control Tower, ce qui permet aux clients de créer leurs propres Hooks tout en bénéficiant des contrôles proactifs d'AWS Control Tower.
Les contrôles proactifs d'AWS Control Tower sont disponibles dans toutes les régions commerciales AWS où AWS Control Tower est disponible. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS. Vous pouvez commencer à déployer les contrôles d’AWS Control Tower depuis la console ou à l'aide des API de contrôle d'AWS Control Tower.