AWS Control Tower prend désormais en charge sept nouveaux cadres de conformité et 279 règles AWS Config supplémentaires
AWS Control Tower annonce aujourd'hui la prise en charge de 279 règles de configuration gérées supplémentaires dans Control Catalog pour divers cas d'utilisation tels que la sécurité, les coûts, la durabilité et les opérations. Avec ce lancement, vous pouvez désormais rechercher, découvrir, activer et gérer ces règles supplémentaires directement depuis AWS Control Tower et régir davantage de cas d'utilisation pour votre environnement multi-comptes. AWS Control Tower prend également en charge sept nouveaux cadres de conformité dans Control Catalog. Outre les cadres existants, la plupart des contrôles sont désormais mappés sur ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2 et CIS-AWS-Benchmark-v1.3, CIS-v7.1
Pour commencer, accédez à Control Catalog et recherchez les contrôles à l'aide du filtre d'implémentation AWS Config pour afficher toutes les règles AWS Config du catalogue. Vous pouvez activer les règles pertinentes directement à l'aide de la console AWS Control Tower ou des API ListControls, GetControl et EnableControl. Nous avons également amélioré la cartographie des relations de contrôle, pour vous aider à comprendre comment les différents contrôles interagissent. L'API ListControlMappings mise à jour révèle désormais des relations importantes entre les contrôles, en indiquant lesquels se complètent, sont alternatifs ou s'excluent mutuellement. Par exemple, vous pouvez désormais identifier facilement quand une règle de configuration (détection) et une stratégie de contrôle des services (prévention) peuvent fonctionner ensemble pour une couverture de sécurité complète.
Ces nouvelles fonctionnalités sont disponibles dans les régions AWS où AWS Control Tower est disponible, notamment AWS GovCloud (US). Consultez la liste des régions prises en charge pour chaque règle de configuration pour voir où elle peut être activée. Pour en savoir plus, consultez le Guide de l'utilisateur d'AWS Control Tower.