AWS Control Tower 中的 223 個新 AWS Config 規則正式推出

張貼日期: 2025年4月11日

AWS 今日宣佈 AWS Control Tower 支援「控制目錄」中額外 223 個受管 Config 規則，適用於安全性、成本、耐久性和作業等各種使用案例。此版本推出後，您現在可以直接從 AWS Control Tower 搜尋、探索、啟用和管理這些額外規則，並治理多帳戶環境的更多使用案例。

若要開始使用，請移至 AWS Control Tower 中的「控制目錄」，並使用實作篩選器 AWS Config 來搜尋控制項，然後您將看到目錄中存在的所有 AWS Config 規則。如果您發現與您相關的規則，可以直接從 AWS Control Tower 主控台加以啟用。您也可以使用 ListControls、GetControl 和 EnableControl API。此版本推出後，我們更新了 ListControls 和 GetControl API 以支援三個新欄位：「建立時間」、「嚴重性」和「實作」，您可以在「控制目錄」中搜尋控制項時使用這些欄位。例如，您現在可以透過程式設計方式，找到在先前評估後建立的高嚴重性 Config 規則。

您可以在提供 AWS Control Tower 的所有 AWS 區域中搜尋新的 AWS Config 規則，包括 AWS GovCloud (美國)。當您要部署規則時，請參考該規則的支援區域清單，以查看可以啟用規則的區域。若要進一步了解，請參閱 AWS Control Tower 使用者指南。