223 новых правила AWS Config в AWS Control Tower
Сегодня AWS объявляет о том, что AWS Control Tower теперь поддерживает еще 223 управляемых правила конфигурации в каталоге элементов управления (Control Catalog) для различных вариантов использования, таких как безопасность, бюджет, обеспечение надежности и администрирование. Теперь вы сможете осуществлять поиск, обнаружение, активацию и контроль этих новых правил прямо из AWS Control Tower, чтобы управлять еще большим спектром сценариев использования в своей многоаккаунтной среде.
Для начала перейдите в каталог элементов управления AWS Control Tower и выполните поиск элементов, используя фильтр по полю «Реализация» со значением «AWS Config». В результате вы увидите все правила AWS Config, доступные в каталоге. Найдя подходящие правила, вы сможете активировать их прямо из консоли AWS Control Tower. Для этого также можно использовать API-интерфейсы ListControls, GetControl и EnableControl. С запуском этих правил мы обновили API ListControls и GetControl, и теперь они поддерживают три новых поля: «Время создания», «Серьезность» и «Реализация». Эти поля можно использовать при поиске элемента управления в каталоге. Например, теперь вы можете программно находить правила конфигурации с высоким уровнем серьезности, созданные после предыдущей оценки.
Поиск новых правил AWS Config возможен во всех регионах AWS, где доступен сервис AWS Control Tower, включая регионы AWS GovCloud (США). Если вы хотите развернуть какое-то правило, сверьтесь со списком поддерживаемых регионов, чтобы узнать, где возможна его активация. Подробнее см. в руководстве пользователя AWS Control Tower.