AWS Control Tower sekarang mendukung tujuh kerangka kerja kepatuhan baru dan 279 aturan AWS Config tambahan
Hari ini, AWS Control Tower mengumumkan dukungan untuk 279 aturan Konfigurasi terkelola tambahan di Katalog Kontrol untuk berbagai kasus penggunaan seperti keamanan, biaya, ketahanan, dan operasi. Dengan peluncuran ini, Anda sekarang dapat mencari, menemukan, mengaktifkan, dan mengelola aturan tambahan ini langsung dari AWS Control Tower dan mengatur lebih banyak kasus penggunaan untuk lingkungan multi-akun Anda. AWS Control Tower juga mendukung tujuh kerangka kerja kepatuhan baru di Control Catalog. Selain kerangka kerja yang ada, sebagian besar kontrol sekarang dipetakan ke ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-Mei-2019, cis-AWS-benchmark-v1.2, cis-AWS-benchmark-v1.3, cis-v7.1
Untuk memulai, buka Katalog Kontrol dan cari kontrol dengan filter implementasi AWS Config untuk melihat semua aturan AWS Config di Katalog. Anda dapat mengaktifkan aturan yang relevan secara langsung menggunakan konsol AWS Control Tower atau API ListControls, GetControl, dan EnableControl. Kami juga telah meningkatkan pemetaan hubungan kontrol, membantu Anda memahami bagaimana kontrol yang berbeda bekerja bersama. API ListControlMappings yang diperbarui sekarang mengungkapkan hubungan penting antara kontrol - menunjukkan mana yang saling melengkapi, merupakan alternatif, atau saling eksklusif. Misalnya, Anda sekarang dapat dengan mudah mengidentifikasi kapan Aturan Konfigurasi (deteksi) dan Kebijakan Kontrol Layanan (pencegahan) dapat bekerja sama untuk cakupan keamanan yang komprehensif.
Fitur-fitur baru ini tersedia di AWS Region tempat AWS Control Tower tersedia, termasuk AWS GovCloud (AS). Referensikan daftar region yang didukung untuk setiap aturan Konfigurasi untuk melihat di mana aturan tersebut dapat diaktifkan. Untuk mempelajari lebih lanjut, kunjungi Panduan Pengguna AWS Control Tower.