AWS Control Tower, 서비스 연동형 AWS Config 관리형 Config 규칙 지원
오늘 AWS는 AWS Control Tower의 탐지 제어에서 서비스 연동형 AWS Config 규칙 지원을 발표했습니다. 서비스 연동형 AWS Config 규칙은 AWS 서비스에서 전적으로 관리되며 사용자가 편집하거나 삭제할 수 없습니다. 일관성을 유지하고, 구성 드리프트를 방지하고, 사용자 경험을 간소화하기 위해 이러한 규칙은 AWS Control Tower를 통해서만 업데이트할 수 있습니다.
이번 릴리스로 AWS Control Tower는 더 이상 AWS CloudFormation StackSets 배포 방법을 사용하지 않고, 관리형 계정에서 직접 서비스 연동형 Config 규칙을 배포하게 됩니다. 이러한 변경은 배포 속도를 크게 향상시켜 여러 AWS Control Tower 관리형 계정 및 리전에서 서비스 연동형 Config 규칙을 활성화하는 데 필요한 시간이 크게 단축됩니다. 아울러 이러한 서비스 연동형 Config 규칙은 탐지 제어를 통해 의도하지 않은 구성 드리프트를 방지함으로써 리소스에 대한 일관된 거버넌스를 보장하도록 설계되었습니다.
AWS Control Towers Config 규칙은 정책 위반과 같은 계정 내 리소스 비준수를 탐지하고 대시보드를 통해 알림을 제공합니다. AWS Control Tower 제어는 콘솔을 통해 또는 AWS Control Tower 제어 API를 사용해 배포할 수 있습니다. 지원되는 AWS 리전의 전체 목록은 AWS 리전 표에서 확인하세요.