Annonce de 223 nouvelles règles AWS Config dans AWS Control Tower
AWS annonce aujourd'hui qu'AWS Control Tower prend en charge 223 règles de configuration gérées supplémentaires dans Control Catalog pour divers cas d'utilisation tels que la sécurité, les coûts, la durabilité et les opérations. Avec ce lancement, vous pouvez désormais rechercher, découvrir, activer et gérer ces règles supplémentaires directement depuis AWS Control Tower et régir davantage de cas d'utilisation pour votre environnement multi-comptes.
Pour commencer, dans AWS Control Tower, accédez au catalogue de contrôles et recherchez les contrôles à l'aide du filtre d'implémentation AWS Config. Vous verrez alors toutes les règles AWS Config présentes dans le catalogue. Si vous trouvez des règles pertinentes pour vous, vous pouvez les activer directement depuis la console AWS Control Tower. Vous pouvez également utiliser les API ListControls, GetControl et EnableControl. Avec ce lancement, nous avons mis à jour les API ListControls et GetControl afin de prendre en charge trois nouveaux champs : Create Time, Severity et Implementation, que vous pouvez utiliser lorsque vous recherchez un contrôle dans Control Catalog. Par exemple, vous pouvez désormais rechercher par programmation des règles Config de haute sévérité, qui ont été créées après votre évaluation précédente.
Vous pouvez rechercher les nouvelles règles AWS Config dans toutes les régions AWS où AWS Control Tower est disponible, y compris AWS GovCloud (US). Lorsque vous souhaitez déployer une règle, consultez la liste des régions prises en charge pour cette règle pour voir où elle peut être activée. Pour en savoir plus, consultez le Guide de l'utilisateur d'AWS Control Tower.