게시된 날짜: Jul 24, 2023
AWS Control Tower의 새로운 사전 예방식 제어 기능 28개가 출시되었습니다. 이번 출시로 AWS Control Tower의 거버넌스 기능이 향상됨에 따라 규정 미준수 리소스를 Amazon CloudWatch, Amazon Neptune, Amazon ElastiCache, AWS Step Functions 및 Amazon DocumentDB와 같은 서비스용으로 프로비저닝하기 전에 차단함으로써 다중 계정 AWS 환경 전반에 걸쳐 대규모 제어를 구현할 수 있게 되었습니다. 이번에 출시된 새로운 제어 기능을 활용하면 로깅과 모니터링 설정, 저장 데이터 암호화, 복원력 개선 등의 제어 관련 목표를 달성할 수 있습니다. 신규 제어 기능의 전체 목록을 확인하려면 제어 기능 참조 안내서를 참조하세요.
AWS Control Tower의 사전 예방식 제어 기능은 AWS CloudFormation Hooks를 활용하여 AWS CloudFormation이 규정 미준수 리소스를 프로비저닝하기 전에 해당 리소스를 식별하여 차단합니다. AWS Control Tower의 사전 예방식 제어 기능은 AWS Control Tower의 기존 예방 및 탐지 제어 기능을 보완합니다.
AWS Control Tower의 새로운 사전 예방식 제어 기능은 AWS Control Tower가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.