AWS Config 規則新增 AWS Control Tower 控制目錄的分類
AWS Config 規則新日新增 AWS Control Tower 控制目錄中的分類資訊,可讓您更輕鬆地了解 Config 規則如何對應至不同合規架構 (如 CIS-v8.0、FedRAMP-r4 和 NIST-CSF-v1.1)。AWS Config 規則可協助您自動評估所需設定的 AWS 資源組態,讓您得以審查、稽核與評估 AWS 資源的組態。控制目錄是 AWS Control Tower 的一項功能,可讓您搜尋 AWS 受管控制項及其相關合規架構。
控制目錄包含網域 (例如「資料保護」)、目標 (例如「資料加密」) 和通用控制項 (例如「靜態資料加密」) 等分類,能夠協助您更好地了解控制項的用途。今天推出的功能可將 AWS Config 規則對應到 AWS Control Tower 控制目錄中提供的特定合規架構 (CIS-v8.0、FedRAMP-r4、ISO-IEC-27001:2013-Annex A、NIST-CSF-v1.1、NIST-SP-800-171-r2、PCI-DSS-v4.0、SSAE-18-SOC-2-Oct-2023),為每個 AWS Config 規則新增分類資訊 (網域、目標、通用控制項)。
如果您使用的是 AWS Config,您現在會在 AWS Config 主控台和 AWS Control Tower 控制目錄中看到相同的分類資訊,進而確保您在 AWS 環境中擁有一致的體驗。這種 AWS Control Tower 和 AWS Config 之間的一致性,可讓您順暢整合合規性和安全性態勢,並更有效率地加以管理。
具有 AWS Control Tower 控制目錄分類的 AWS Config 規則,現已在提供 AWS Config 和 AWS Control Tower 所有 AWS 商業區域推出。
若要進一步了解 AWS Config 規則和合規架構,請參閱 AWS Config 文件。