AWS Control Tower melhora o gerenciamento de Hooks para controles proativos e estende o suporte a controles proativos para outras regiões
Hoje, temos o prazer de lançar um recurso aprimorado de gerenciamento do AWS CloudFormation Hooks para controles proativos do AWS Control Tower. Com esta versão, os Hooks implantados para controles proativos passam a ser gerenciados pelo AWS Control Tower. Além disso, estamos lançando controles proativos nas regiões Oeste do Canadá (Calgary) e Ásia-Pacífico (Malásia) da AWS. Esses novos controles ajudam a alcançar objetivos de controle, como estabelecer registro em logs e monitoramento, criptografar dados em repouso ou melhorar a resiliência. Para ver uma lista completa dos controles proativos, consulte o guia de referência de controles.
Os recursos de controle proativo do AWS Control Tower usam o AWS CloudFormation Hooks para identificar e bloquear recursos não compatíveis de forma proativa antes que o AWS CloudFormation os provisione. Anteriormente, os Hooks implantados por controle proativo eram protegidos para garantir que somente o AWS Control Tower pudesse modificá-los, impedindo que os clientes criassem seus próprios Hooks. Agora, com esta versão, os Hooks implantados com controle proativo são gerenciados diretamente pelo serviço AWS Control Tower, permitindo que os clientes criem seus próprios Hooks, além de se beneficiarem dos controles proativos do AWS Control Tower.
Os novos controles proativos do AWS Control Tower estão disponíveis em todas as regiões da AWS que oferecem o AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS. Você pode começar a implantar os controles do AWS Control Tower no console ou usando as APIs de controle do AWS Control Tower.