AWS Control Tower รองรับเฟรมเวิร์กการปฏิบัติตามข้อกำหนดใหม่เจ็ดรายการและกฎ AWS Config เพิ่มเติม 279 ข้อ
วันนี้ AWS Control Tower ประกาศรองรับกฎของ Config ที่มีการจัดการเพิ่มอีก 279 ข้อใน Control Catalog สำหรับกรณีการใช้งานต่างๆ เช่น การรักษาความปลอดภัย ค่าใช้จ่าย ความทนทาน และการดำเนินงาน ด้วยการเปิดตัวครั้งนี้ คุณจะสามารถค้นหา สำรวจ เปิดใช้งาน และจัดการกฎเพิ่มเติมเหล่านี้ได้โดยตรงจาก AWS Control Tower และควบคุมกรณีการใช้งานได้มากขึ้นสำหรับสภาพแวดล้อมหลายบัญชีของคุณ AWS Control Tower ยังรองรับกรอบการปฏิบัติตามข้อกำหนดใหม่เจ็ดรายการใน Control Catalog นอกเหนือจากกรอบที่มีอยู่แล้วการควบคุมส่วนใหญ่ยังมีการแมปเป็น ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1
ในการเริ่มต้นให้ไปที่แคตตาล็อกควบคุมและค้นหาการควบคุมด้วยตัวกรองการใช้งาน AWS Config เพื่อดูกฎ AWS Config ทั้งหมดในแคตตาล็อก คุณสามารถเปิดใช้งานกฎที่เกี่ยวข้องโดยตรงโดยใช้คอนโซล AWS Control Tower หรือ ListControls, GetControl และ EnableControl API นอกจากนี้เรายังได้ปรับปรุงการทำแผนที่ความสัมพันธ์ในการควบคุม ช่วยให้คุณเข้าใจว่าการควบคุมที่แตกต่างกันทำงานร่วมกันอย่างไร API ListControlMappings ที่อัปเดตตอนนี้เปิดเผยความสัมพันธ์ที่สำคัญระหว่างการควบคุม - แสดงให้เห็นว่าตัวควบคุมใดเสริมซึ่งกันและกัน เป็นทางเลือกหรือแยกกันซึ่งกันและกัน ตัวอย่างเช่น ตอนนี้คุณสามารถระบุได้อย่างง่ายดายเมื่อกฎ Config Rule (การตรวจจับ) และนโยบายการควบคุมบริการ (การป้องกัน) สามารถทำงานร่วมกันเพื่อความคุ้มครองความปลอดภัยที่ครอบคลุม
ฟีเจอร์ใหม่เหล่านี้มีให้บริการใน AWS Region ซึ่งมี AWS Control Tower ให้บริการ รวมถึง AWS GovCloud (สหรัฐฯ) อ้างอิงรายการภูมิภาคที่รองรับสำหรับกฎ Config แต่ละกฎ เพื่อดูว่าสามารถเปิดใช้งานได้ที่ไหนบ้าง หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่คู่มือผู้ใช้ AWS Control Tower