AWS Control Tower が新たに 223 個の AWS Config ルールを発表
本日、AWS は、AWS Control Tower の Control Catalog において、セキュリティ、コスト、耐久性、運用などのさまざまなユースケースに対応する 223 個のマネージド型の設定ルールを新たにサポートすることを発表しました。今回のリリースにより、これらの追加ルールを AWS Control Tower から直接、検索、検出、有効化、管理でき、マルチアカウント環境においてより多くのユースケースを管理できるようになりました。
使用を開始するには、AWS Control Tower で Control Catalog に移動し、実装フィルターとして AWS Config を指定してコントロールを検索します。そうすると、カタログにあるすべての AWS Config ルールが表示されます。目的に合致するルールが見つかったら、AWS Control Tower コンソールからそのルールを直接有効化できます。また、ListControls API、GetControl API、EnableControl API を使用することもできます。今回のリリースでは、ListControls API と GetControl API が更新され、[Create Time]、[Severity]、[Implementation] という 3 つの新しいフィールドがサポートされました。これらのフィールドは、Control Catalog でコントロールを検索するときに使用できます。例えば、以前の評価後に作成された重要度の高い Config ルールをプログラムで検索できます。
新しい AWS Config ルールは、AWS GovCloud (米国) を含む AWS Control Tower が利用可能なすべての AWS リージョンで検索できます。ルールをデプロイする場合は、そのルールがサポートされているリージョンのリストを参照して、有効化できるかどうかをご確認ください。詳細については、AWS Control Tower ユーザーガイドをご覧ください。