AWS Control Tower prend désormais en charge les règles de configuration gérées AWS Config liées à un service
Aujourd'hui, nous sommes ravis d'annoncer la prise en charge des règles AWS Config liées aux services dans les contrôles de détection d'AWS Control Towers. Une règle AWS Config liée à un service est entièrement gérée par les services AWS et ne peut être ni modifiée ni supprimée par les utilisateurs. Pour maintenir la cohérence, empêcher toute dérive de configuration et simplifier l'expérience utilisateur, vous ne pouvez mettre à jour ces règles que via AWS Control Tower.
Avec cette version, AWS Control Tower déploie désormais des règles de configuration liées aux services directement dans les comptes gérés, en remplacement de l'ancienne méthode de déploiement AWS CloudFormation StackSets. Cette modification améliore considérablement la vitesse de déploiement, réduisant ainsi de manière significative le temps nécessaire pour activer les règles de configuration liées aux services dans plusieurs comptes et régions gérés par AWS Control Tower. En outre, ces règles de configuration liées aux services sont conçues pour garantir une gouvernance cohérente de vos ressources grâce à des contrôles de détection en empêchant toute dérive involontaire de la configuration.
Les règles AWS Control Towers Config détectent la non-conformité des ressources au sein de vos comptes, comme les violations des stratégies, et fournissent des alertes via le tableau de bord. Vous pouvez déployer les contrôles AWS Control Tower via la console ou à l'aide des API de contrôle d'AWS Control Tower. Pour obtenir la liste complète des régions AWS prises en charge, consultez le tableau des régions AWS.