AWS Control Tower, 223개의 새로운 AWS Config 규칙 도입
오늘 AWS는 AWS Control Tower가 Control Catalog에서 보안, 비용, 내구성, 운영 등 다양한 사용 사례에 적용 가능한 223개의 관리형 구성 규칙을 추가로 지원한다고 발표했습니다. 이번 출시로 AWS Control Tower에서 직접 이러한 추가 규칙을 검색, 발견, 활성화, 관리할 수 있으며, 다중 계정 환경의 더 많은 사용 사례를 관리할 수 있습니다.
시작하려면 AWS Control Tower에서 Control Catalog로 이동하여 AWS Config 구현 필터로 컨트롤을 검색하면 Catalog에 있는 모든 AWS Config 규칙을 볼 수 있습니다. 적절한 규칙을 찾으면 AWS Control Tower 콘솔에서 직접 활성화할 수 있습니다. ListControls, GetControl, EnableControl API를 사용할 수도 있습니다. 이번 출시와 함께 ListControls 및 GetControl API가 세 가지 새로운 필드(Create Time, Severity, Implementation)를 지원하도록 업데이트되었습니다. 이 필드는 Control Catalog에서 컨트롤을 검색할 때 사용할 수 있습니다. 예를 들어, 이전의 평가 이후에 생성된 높은 심각도의 Config 규칙을 이제 프로그래밍 방식으로 찾을 수 있습니다.
AWS GovCloud(미국)를 비롯해 AWS Control Tower가 제공되는 모든 AWS 리전에서 새로운 AWS Config 규칙을 검색할 수 있습니다. 규칙을 배포하려면 해당 규칙이 지원되는 리전 목록을 참조하여 어디에서 활성화할 수 있는지 확인하세요. 자세한 내용을 알아보려면 AWS Control Tower 사용 설명서를 참조하세요.