AWS Control Tower artık yedi yeni uyumluluk çerçevesini ve 279 ek AWS Config kuralını desteklemeye başladı
AWS Control Tower, güvenlik, maliyet, dayanıklılık ve operasyonlar gibi çeşitli kullanım durumları için Control Catalog'da 279 yeni yönetilen Config kuralını desteklediğini duyurdu. Bu lansman sayesinde artık bu ek kuralları doğrudan AWS Control Tower'ndan arayabilir, keşfedebilir, etkinleştirebilir ve yönetebilirsiniz. Ayrıca, çoklu hesap ortamınız için daha fazla kullanım örneğini yönetebilirsiniz. AWS Control Tower, Control Catalog'da yedi yeni uyumluluk çerçevesini de destekler. Mevcut çerçevelere ek olarak, çoğu kontrol artık ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1 ile eşlenmiştir.
Başlamak için Control Catalog'a gidin ve Katalog'daki tüm AWS Config kurallarını görüntülemek için AWS Config uygulama filtresi ile denetimleri arayın. İlgili kuralları doğrudan AWS Control Tower konsolunu veya ListControls, GetControl ve EnableControl API'lerini kullanarak etkinleştirebilirsiniz. Ayrıca, farklı kontrollerin birlikte nasıl çalıştığını anlamanıza yardımcı olmak için kontrol ilişkisi eşlemesini geliştirdik. Güncellenmiş ListControlMappings API'si artık denetimler arasındaki önemli ilişkileri ortaya koyuyor ve hangilerinin birbirini tamamladığını, alternatif olduğunu veya birbirini dışladığını gösteriyor. Örneğin, artık bir Config Kuralı'nın (algılama) ve bir Hizmet Denetim Politikası'nın (önleme) kapsamlı güvenlik kapsamı için ne zaman birlikte çalışabileceğini kolayca belirleyebilirsiniz.
Bu yeni özellikler AWS GovCloud (ABD) dahil AWS Control Tower'ın kullanılabildiği AWS Bölgelerinde kullanılabilir. Nerede etkinleştirilebileceğini görmek için her Config kuralı için desteklenen bölgelerin listesine bakın. Daha fazla bilgi için AWS Control Tower Kullanıcı Kılavuzu'nu ziyaret edin.