AWS Control Tower 改善了主動控制項的勾點管理,還將主動控制項功能擴展到更多區域。
今天,我們很高興發佈適用於 AWS Control Tower 的主動控制項的改進版 AWS CloudFormation 勾點管理功能。隨著此次更新,針對主動控制項部署的勾點現在將由 AWS Control Tower 管理。此外,我們還在 AWS 加拿大西部 (卡加利) 和亞太地區 (馬來西亞) 區域推出主動控制項功能。這些控制項可協助您達成控制目標,例如建立記錄日誌和監控、加密靜態資料或提高彈性。若要查看主動控制項的完整清單,請參閱控制項參考指南。
AWS Control Tower 的主動控制功能利用 AWS CloudFormation 勾點,能在 AWS CloudFormation 佈建資源之前,主動識別並阻止不合規的資源。以前,主動控制部署的勾點受到保護,以確保只有 AWS Control Tower 才能修改勾點,從而防止客戶自行編寫勾點。隨著此次更新,主動控制部署的勾點現在由 AWS Control Tower 服務直接管理,讓客戶能編寫自己的勾點,同時仍可受益於 AWS Control Tower 的主動控制項功能。
AWS Control Tower 的主動控制項,可在所有提供 AWS Control Tower 的 AWS 商業區域使用。如需可使用 AWS Control Tower 的完整 AWS 區域清單,請參閱 AWS 區域表。您可以從主控台開始部署 AWS Control Tower 控制項或使用 AWS Control Tower 控制 API。