AWS Control Tower, 7개의 새로운 규정 준수 프레임워크와 279개의 추가 AWS Config 규칙 지원
오늘 AWS Control Tower는 Control Catalog에서 보안, 비용, 내구성, 운영 등 다양한 사용 사례에 적용 가능한 279개의 관리형 구성 규칙을 추가로 지원한다고 발표했습니다. 이번 출시로 AWS Control Tower에서 직접 이러한 추가 규칙을 검색, 발견, 활성화, 관리할 수 있으며, 다중 계정 환경의 더 많은 사용 사례를 관리할 수 있습니다. 또한 AWS Control Tower는 Control Catalog를 통해 7개의 새로운 규정 준수 프레임워크도 지원합니다. 기존 프레임워크 외에도, 이제 대부분의 컨트롤은 ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1에 매핑됩니다
시작하려면 Control Catalog로 이동한 다음 AWS Config 구현 필터로 컨트롤을 검색해 Catalog에 있는 모든 AWS Config 규칙을 확인하세요. AWS Control Tower 콘솔 또는 ListControls, GetControl 및 EnableControl API를 사용하여 관련 규칙을 직접 활성화할 수 있습니다. 또한 다양한 컨트롤이 함께 작동하는 방식을 쉽게 이해할 수 있도록, 제어 관계 매핑도 개선했습니다. 업데이트된 ListControlMappings API는 컨트롤 간의 중요한 상관관계를 보여줍니다. 따라서 어떤 컨트롤이 상호 보완적인지, 대안인지, 혹은 상호 배타적인지를 확인할 수 있습니다. 예를 들어 이제 구성 규칙(탐지)과 서비스 제어 정책(예방)이 함께 작동하여 포괄적인 보안 범위를 제공할 수 있는 시점을 쉽게 식별할 수 있습니다.
이러한 새로운 기능은 AWS GovCloud(미국)를 포함한, AWS Control Tower가 제공되는 AWS 리전에서 사용할 수 있습니다. 각 구성 규칙이 지원되는 리전 목록을 참조하여, 규칙을 어디에서 활성화할 수 있는지 확인하세요. 자세한 내용을 알아보려면 AWS Control Tower 사용 설명서를 참조하세요.