Anúncio de 223 novas regras do AWS Config no AWS Control Tower
Hoje, a AWS anuncia que a AWS Control Tower oferece suporte a mais 223 regras de configuração gerenciadas no Control Catalog (Catálogo de controles) para vários casos de uso, como segurança, custo, durabilidade e operações. Com esse lançamento, agora você pode pesquisar, descobrir, habilitar e gerenciar essas regras adicionais diretamente do AWS Control Tower e governar mais casos de uso para seu ambiente de várias contas.
Para começar, no AWS Control Tower, acesse o Control Catalog e pesquise controles com o filtro de implementação do AWS Config. Em seguida, você verá todas as regras do AWS Config presentes no Catalog. Se você encontrar regras que sejam relevantes para você, poderá habilitá-las diretamente no console do AWS Control Tower. Você também pode usar as APIs ListControls, GetControl e EnableControl. Com esse lançamento, atualizamos as APIs ListControls e GetControl para oferecer suporte a três novos campos: Create Time (Hora da criação), Severity (Gravidade) e Implementation (Implementação), que você pode usar ao pesquisar um controle no Control Catalog. Por exemplo, agora você pode encontrar de forma programática as regras do Config de alta gravidade que foram criadas após sua avaliação anterior.
Você pode pesquisar as novas regras do AWS Config em todas as regiões da AWS nas quais o AWS Control Tower está disponível, incluindo AWS GovCloud (EUA). Quando quiser implantar uma regra, consulte a lista de regiões compatíveis com essa regra para ver onde ela pode ser habilitada. Para saber mais, acesse o Guia do usuário do AWS Control Tower.