AWS Control Tower รองรับกฎ Config ที่จัดการโดย AWS Config ที่เชื่อมโยงกับบริการแล้ว
วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศการรองรับกฎ AWS Config ที่เชื่อมโยงกับบริการในการควบคุมเชิงป้องกันของ AWS Control Tower กฎ AWS Config ที่เชื่อมโยงกับบริการได้รับการจัดการทั้งหมดโดยบริการของ AWS และไม่สามารถแก้ไขหรือลบได้โดยผู้ใช้ เพื่อรักษาความสอดคล้อง ป้องกันการเบี่ยงเบนของการกำหนดค่า และทำให้ประสบการณ์ผู้ใช้ง่ายขึ้น คุณสามารถอัปเดตกฎเหล่านี้ได้ผ่าน AWS Control Tower เท่านั้น
AWS Control Tower ในเวอร์ชันนี้จะปรับใช้กฎ Config ที่เชื่อมโยงกับบริการโดยตรงในบัญชีที่ได้รับการจัดการ ซึ่งแทนที่วิธีการนำไปใช้จริงของ AWS CloudFormation StackSets แบบเดิม การเปลี่ยนแปลงนี้ช่วยปรับปรุงความเร็วในการนำไปใช้จริงได้อย่างมาก ลดเวลาที่ต้องใช้ในการเปิดใช้งานกฎ Config ที่เชื่อมโยงกับบริการในบัญชีและรีเจี้ยนที่จัดการโดย AWS Control Tower หลายแห่งได้อย่างมาก อีกทั้ง กฎ Config ที่เชื่อมโยงกับบริการเหล่านี้ยังได้รับการออกแบบมาเพื่อให้มั่นใจถึงธรรมาภิบาลที่สอดคล้องกันของทรัพยากรของคุณผ่านการควบคุมเชิงป้องกันโดยการป้องกันการเบี่ยงเบนของการกำหนดค่าโดยไม่ตั้งใจ
กฎ Config ของ AWS Control Tower ตรวจจับการไม่ปฏิบัติตามข้อกำหนดของทรัพยากรภายในบัญชีของคุณ เช่น การละเมิดนโยบาย และแจ้งเตือนผ่านทางแดชบอร์ด คุณสามารถนำ Control ของ AWS Control Tower ไปใช้จริงผ่านคอนโซลหรือใช้ API ควบคุมของ AWS Control Tower สำหรับรายการ AWS Region ที่รองรับทั้งหมด โปรดดูที่ตาราง AWS Region