AWS Control Tower artık hizmete bağlı AWS Config tarafından yönetilen Config kurallarını destekliyor
Bugün AWS Control Tower tespit kontrollerinde hizmete bağlı AWS Config kurallarına yönelik desteği duyurmaktan heyecan duyuyoruz. Hizmete bağlı AWS Config kuralı tamamen AWS hizmetleri tarafından yönetilir ve kullanıcılar tarafından düzenlenemez veya silinemez. Tutarlılığı korumak, yapılandırma sapmasını önlemek ve kullanıcı deneyimini basitleştirmek için bu kuralları yalnızca AWS Control Tower aracılığıyla güncelleyebilirsiniz.
Bu sürümle birlikte AWS Control Tower artık önceki AWS CloudFormation StackSets dağıtım yönteminin yerine doğrudan yönetilen hesaplarda hizmet bağlantılı Config kurallarını dağıtır. Bu değişiklik, dağıtım hızında önemli iyileştirmeler sağlayarak AWS Control Tower tarafından yönetilen birden çok hesap ve bölgede hizmet bağlantılı Config kurallarını etkinleştirmek için gereken süreyi önemli ölçüde azaltır. Ek olarak, bu hizmete bağlı Config kuralları, istenmeyen yapılandırma kaymasını önleyerek tespit kontrolleri aracılığıyla kaynaklarınızın tutarlı bir şekilde yönetilmesini sağlamak için tasarlanmıştır.
AWS Control Towers Config kuralları, hesaplarınızdaki politika ihlalleri gibi kaynak uyumsuzluklarını algılar ve pano aracılığıyla uyarılar sağlar. AWS Control Tower kontrollerini konsoldan veya AWS Control Tower kontrol API'lerini kullanarak dağıtabilirsiniz. Desteklenen AWS Bölgelerinin tam listesi için lütfen AWS Bölgesi Tablosu'na bakın.