Introduzione di 223 nuove regole AWS Config in AWS Control Tower
Oggi AWS ha annunciato che AWS Control Tower supporta 223 nuove regole Config gestite nel Catalogo dei controlli, ideali per affrontare casi d'uso legati a sicurezza, costi, durabilità e gestione operativa. Con questo aggiornamento è ora possibile cercare, scoprire, abilitare e gestire queste regole direttamente da AWS Control Tower e applicare controlli a un maggior numero di casi d'uso in ambienti multi-account.
Per iniziare, accedi ad AWS Control Tower, vai al Catalogo dei controlli e cerca i controlli utilizzando il filtro di implementazione AWS Config: visualizzerai così tutte le regole AWS Config presenti nel Catalogo. Se trovi regole rilevanti per te, puoi abilitarle direttamente dalla console di AWS Control Tower. Puoi anche utilizzare le API ListControls, GetControl e EnableControl. Con questo aggiornamento le API ListControls e GetControl sono state aggiornate per supportare tre nuovi campi: Create Time, Severity e Implementation, che puoi usare per cercare un controllo nel Catalogo. Ad esempio, ora puoi identificare rapidamente le regole Config con elevata gravità aggiunte dopo la tua ultima analisi.
Puoi cercare le nuove regole AWS Config in tutte le regioni AWS in cui è disponibile AWS Control Tower, incluse le regioni AWS GovCloud (Stati Uniti). Quando desideri implementare una regola, consulta l'elenco delle regioni supportate per verificare dove può essere abilitata. Per ulteriori informazioni consulta la guida utente di AWS Control Tower.