AWS Control Tower がサービスにリンクされた AWS Config マネージド Config ルールのサポートを開始
本日、AWS Control Towers の検出コントロールにおけるサービスにリンクされた AWS Config ルールがサポートされるようになったことを発表します。サービスにリンクされた AWS Config ルールは AWS サービスによって完全に管理され、ユーザーが編集したり削除したりすることはできません。一貫性を保ち、設定の変動を防ぎ、ユーザーエクスペリエンスを簡素化するために、これらのルールは AWS Control Tower でのみ更新できます。
このリリースでは、AWS Control Tower は、以前の AWS CloudFormation StackSets デプロイ方法に代わって、サービスにリンクされた Config ルールをマネージドアカウントに直接デプロイするようになりました。この変更により、デプロイ速度が大幅に向上し、複数の AWS Control Tower マネージドアカウントとリージョンにわたってサービスにリンクされた Config ルールを有効にするために必要な時間が大幅に短縮されました。さらに、これらのサービスにリンクされた Config ルールは、意図しない構成ドリフトを防止することにより、検出コントロールを通じてリソースの一貫したガバナンスを保証するように設計されています。
AWS Control Towers Config ルールは、ポリシー違反など、アカウント内のリソースのコンプライアンス違反を検出し、ダッシュボードでアラートを表示します。AWS Control Tower コントロールのデプロイは、コンソールから、または AWS Control Tower のコントロール API を使用して行うことができます。サポートされている AWS リージョンの詳細なリストについては、AWS リージョン表をご覧ください。