AWS Control Tower ora supporta le regole di configurazione AWS Config gestite e collegate al servizio
Oggi siamo lieti di introdurre il supporto per le regole AWS Config collegate al servizio nei controlli di rilevamento di AWS Control Tower. Una regola AWS Config collegata al servizio è gestita interamente dai servizi AWS e non può essere modificata o eliminata dagli utenti. Per mantenere la coerenza, prevenire la deriva della configurazione e semplificare l'esperienza utente, queste regole possono essere aggiornate esclusivamente tramite AWS Control Tower.
Grazie al supporto integrato, ora AWS Control Tower implementa le regole Config collegate al servizio direttamente negli account gestiti, sostituendo il precedente metodo di implementazione tramite AWS CloudFormation StackSets. Questa modifica apporta miglioramenti significativi alla velocità di implementazione, riducendo sensibilmente il tempo necessario per abilitare le regole Config collegate al servizio su più account gestiti da AWS Control Tower e regioni. Inoltre, le regole Config collegate al servizio sono progettate per garantire una governance coerente delle risorse tramite controlli di rilevamento, prevenendo eventuali derive di configurazione non intenzionali.
Le regole Config di AWS Control Tower rilevano la non conformità delle risorse all'interno degli account (ad esempio, le violazioni delle policy) e forniscono avvisi tramite la dashboard. È possibile implementare i controlli di AWS Control Tower tramite la console o utilizzando le API di controllo di AWS Control Tower. Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni AWS.