AWS Control Tower 現在支援七個新的合規架構和 279 個額外的 AWS Config 規則
AWS Control Tower 今日宣佈支援「控制目錄」中額外 279 個受管 Config 規則,適用於安全性、成本、耐久性和作業等各種使用案例。此版本推出後,您現在可以直接從 AWS Control Tower 搜尋、探索、啟用和管理這些額外規則,並治理多帳戶環境的更多使用案例。AWS Control Tower 還支援「控制目錄」中的七個新合規架構。除了現有架構之外,大部分控制項現已對應至 ACSC-Essential-Eight-Nov-2022、ACSC-ISM-02-Mar-2023、AWS-WAF-v10、CCCS-Medium-Cloud-Control-May-2019、CIS-AWS-Benchmark-v1.2、CIS-AWS-Benchmark-v1.3、CIS-v7.1
若要著手使用,請前往「控制目錄」並使用實作篩選器 AWS Config 來搜尋控制項,以檢視目錄中的所有 AWS Config 規則。您能夠使用 AWS Control Tower 主控台或 ListControls、GetControl 和 EnableControl API 來直接啟用相關規則。我們還增強了控制關係對應,能夠幫助您了解不同控制項如何共同運作。更新的 ListControlMappings API 現在會顯示控制項之間的重要關係,從而顯示哪些控制項會形成互補、哪些是替代項目或互不相容。例如,您現在可以輕鬆識別 Config 規則 (偵測) 和服務控制政策 (預防) 能夠搭配運作的時機,以獲得全面的安全覆蓋範圍。
這些新功能適用於提供 AWS Control Tower 的 AWS 區域,包括 AWS GovCloud (美國)。請參考每個 Config 規則的支援區域清單,以了解可以啟用該功能的區域。若要進一步了解,請參閱 AWS Control Tower 使用者指南。