Publicado: Jul 24, 2023
Temos o prazer de anunciar o lançamento de 28 novos controles proativos no AWS Control Tower. Esse lançamento aprimora os recursos de governança do AWS Control Tower, permitindo implementar controles em grande escala em ambientes da AWS com várias contas e bloqueando recursos não compatíveis antes que eles sejam provisionados para serviços como Amazon CloudWatch, Amazon Neptune, Amazon ElastiCache, AWS Step Functions e Amazon DocumentDB. Esses novos controles ajudam a alcançar objetivos de controle, como estabelecer registro em logs e monitoramento, criptografar dados em repouso ou melhorar a resiliência. Para ver uma lista completa dos novos controles, consulte o guia de referência de controles.
Os recursos de controle proativo do AWS Control Tower usam o AWS CloudFormation Hooks para identificar e bloquear recursos não compatíveis de forma proativa antes que o AWS CloudFormation os provisione. Os controles proativos do AWS Control Tower complementam os recursos existentes de controle preventivo e de detetive do AWS Control Tower.
Os novos controles proativos do AWS Control Tower estão disponíveis em todas as regiões da AWS nas quais o AWS Control Tower é oferecido. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.