Publicado: Jul 28, 2022
O AWS Control Tower agora ajuda a reduzir itens de configuração redundantes do AWS Config limitando o registro de recursos globais apenas para regiões de origem. Anteriormente, o AWS Control Tower configurava o AWS Config para registrar recursos globais em todas as regiões. Como os recursos globais não estão vinculados a uma região específica da AWS, as alterações nos recursos globais são idênticas entre as regiões. Limitar a registro de recursos globais (como usuários, grupos, funções e políticas gerenciadas pelo cliente do IAM) significa que cópias redundantes de alterações de recursos globais não são mais armazenadas em todas as regiões. Esta atualização coloca o registro de recursos em conformidade com as práticas recomendadas do AWS Config encontradas em AWS Config best practices. Uma lista completa de recursos globais está disponível na documentação do AWS Config.
As zonas de pouso existentes do AWS Control Tower podem adotar essa alteração atualizando primeiro para a versão mais recente da zona de pouso e, em seguida, registrando novamente cada unidade organizacional. As contas que não estão inscritas no AWS Control Tower não serão afetadas por essa alteração. Você pode inscrever contas no AWS Control Tower por meio da inscrição de conta única ou da governança estendida. Após inscrever novas contas ou atualizar suas contas existentes, os recursos globais serão registrados apenas na região inicial selecionada durante a configuração da zona de pouso do AWS Control Tower.
Para obter uma lista completa das regiões com suporte do AWS Control Tower, consulte a tabela de regiões da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou a documentação da AWS.