AWS Control Tower 現在支援服務連結 AWS Config 受管 Config 規則

張貼日期: 2025年6月12日

我們很高興在今日宣佈支援 AWS Control Tower 偵測控制中的服務連結 AWS Config 規則。服務連結 AWS Config 規則完全由 AWS 服務管理，而且無法由使用者編輯或刪除。為維持一致性、防止組態偏移並簡化使用者體驗，您只能透過 AWS Control Tower 更新這些規則。

在此版本推出後，AWS Control Tower 現在會直接在受管帳戶中部署服務連結 Config 規則，進而取代先前的 AWS CloudFormation StackSets 部署方法。此變更可顯著改善部署速度，大幅縮短跨多個 AWS Control Tower 受管帳戶和區域啟用服務連結 Config 規則所需的時間。此外，這些服務連結 Config 規則旨在透過偵測控制來防止意外的組態偏移，進而確保資源獲得一致的管理。

AWS Control Towers Config 規則可偵測帳戶內的資源不合規狀況 (例如政策違規)，並會透過儀表板提供警示。您可以透過主控台或使用 AWS Control Tower 控制 API 部署 AWS Control Tower 控制項。如需支援 AWS 區域的完整清單，請參閱 AWS 區域表。