AWS Control Tower kini mendukung aturan Konfigurasi terkelola AWS Config yang terhubung dengan layanan
Hari ini, kami dengan bangga mengumumkan dukungan untuk aturan AWS Config yang terhubung dengan layanan dalam kontrol detektif AWS Control Towers. Aturan AWS Config yang terhubung dengan layanan dikelola sepenuhnya oleh layanan AWS dan tidak dapat diedit atau dihapus oleh pengguna. Untuk menjaga konsistensi, mencegah penyimpangan konfigurasi, dan menyederhanakan pengalaman pengguna, Anda hanya dapat memperbarui aturan ini melalui AWS Control Tower.
Dengan rilis ini, AWS Control Tower kini menerapkan aturan Konfigurasi yang ditautkan dengan layanan langsung di akun terkelola, menggantikan metode deployment AWS CloudFormation StackSets sebelumnya. Perubahan ini memberikan peningkatan substansial pada kecepatan deployment, secara signifikan mengurangi waktu yang diperlukan untuk mengaktifkan aturan Konfigurasi terkait layanan di beberapa akun dan region yang dikelola AWS Control Tower. Selain itu, aturan Konfigurasi yang ditautkan dengan layanan ini dirancang untuk memastikan tata kelola sumber daya Anda yang konsisten melalui kontrol detektif dengan mencegah penyimpangan konfigurasi yang tidak disengaja.
Aturan Konfigurasi AWS Control Towers mendeteksi ketidakpatuhan sumber daya dalam akun Anda, seperti pelanggaran kebijakan, dan memberikan peringatan melalui dasbor. Anda dapat men-deploy kontrol AWS Control Tower melalui konsol atau menggunakan API kontrol AWS Control Tower. Untuk daftar lengkap AWS Region yang didukung, lihat Tabel AWS Region.