AWS Control Tower теперь поддерживает связанные с сервисами правила AWS Config
Сегодня мы рады объявить о поддержке правил AWS Config, связанных к сервисами, в обнаруживающих элементах AWS Control Towers. Правило AWS Config, связанное с сервисами, полностью управляется сервисами AWS и не может быть изменено или удалено пользователями. В целях поддержания согласованности, предотвращения отклонения конфигураций и упрощения работы пользователей изменять эти правила можно только через AWS Control Tower.
С выпуском этих новых функций сервис AWS Control Tower теперь будет развертывать связанные с сервисами правила Config непосредственно в управляемых аккаунтах вместо предыдущего метода, в котором применялось развертывание AWS CloudFormation StackSets. Это изменение значительно повышает скорость развертывания и сокращает время, необходимое для активации связанных с сервисами правил Config в множестве регионов и аккаунтов, управляемых AWS Control Tower. Кроме того, эти связанные с сервисами правила Config обеспечивают надежное управление ресурсами, предотвращая непреднамеренное отклонение конфигураций за счет обнаруживающих элементов управления.
Config-правила AWS Control Tower выявляют в ваших аккаунтах несоответствующие ресурсы, например с нарушениями политик, и предоставляют оповещения через информационную панель. Развертывать элементы управления AWS Control Tower можно с помощью консоли или API-интерфейсов управления AWS Control Tower. Полный список поддерживаемых регионов см. в Таблице регионов AWS.