AWS Control Tower agora oferece suporte a regras do Config gerenciadas pelo AWS Config vinculadas a serviços
Hoje, temos o prazer de anunciar o suporte às regras do AWS Config vinculadas a serviços nos controles de detetive dos AWS Control Towers. Uma regra do AWS Config vinculada ao serviço é gerenciada inteiramente pelos serviços da AWS e não pode ser editada ou excluída pelos usuários. Para manter a consistência, evitar desvios na configuração e simplificar a experiência do usuário, você só pode atualizar essas regras por meio do AWS Control Tower.
Com esse lançamento, o AWS Control Tower agora implanta as regras do Config vinculadas a serviços diretamente em contas gerenciadas, substituindo o método de implantação anterior do AWS CloudFormation StackSets. Essa alteração oferece melhorias substanciais na velocidade de implantação, reduzindo significativamente o tempo necessário para habilitar regras do Config vinculadas a serviços em várias contas e regiões gerenciadas pelo AWS Control Tower. Além disso, essas regras de configuração vinculadas ao serviço foram projetadas para garantir a governança consistente de seus recursos por meio de controles de detetive, evitando desvios não intencionais de configuração.
As regras do Config do AWS Control Towers detectam a não conformidade de recursos em suas contas, como violações de políticas, e fornecem alertas por meio do painel. Você pode implantar os controles do AWS Control Tower por meio do console ou usando as APIs de controle do AWS Control Tower. Para obter uma lista completa das regiões da AWS com suporte, consulte a tabela de regiões da AWS.