AWS Control Tower теперь поддерживает семь новых стандартов соответствия и 279 дополнительных правил AWS Config
Сегодня AWS Control Tower объявляет о поддержке еще 279 управляемых правил конфигурации в каталоге элементов управления (Control Catalog) для различных вариантов использования, таких как безопасность, бюджет, обеспечение надежности и администрирование. Теперь вы сможете осуществлять поиск, обнаружение, активацию и контроль этих новых правил прямо из AWS Control Tower, чтобы управлять еще большим спектром сценариев использования в своей многоаккаунтной среде. Сервис AWS Control Tower теперь поддерживает семь новых стандартов соответствия в каталоге средств контроля. В дополнение к текущим стандартам теперь доступны средства, соответствующие ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1
Для начала перейдите в каталог элементов управления и выполните поиск элементов, используя фильтр по полю «Реализация» со значением AWS Config, чтобы увидеть все правила AWS Config, доступные в каталоге. Соответствующие правила можно активировать прямо из консоли AWS Control Tower или через API ListControls, GetControl и EnableControl. Мы также усовершенствовали отображение связей между средствами контроля для анализа того, как различные средства контроля работают вместе. Обновленный API ListControlMappings теперь показывает важные взаимосвязи между средствами контроля, показывая, какие из них дополняют друг друга, являются альтернативными или взаимоисключающими. Например, теперь легко определить, когда правило Config Rule (обнаружение) и политика управления сервисами (предотвращение) могут применяться совместно для комплексного обеспечения безопасности.
Новые функции поддерживаются во всех регионах AWS, где доступен сервис AWS Control Tower, включая регионы AWS GovCloud (США). Сверьтесь со списком поддерживаемых регионов, по каждому правилу, чтобы узнать, где возможна его активация. Подробнее см. в руководстве пользователя AWS Control Tower.