AWS Control Tower cải thiện khả năng quản lý Hook cho biện pháp kiểm soát chủ động và mở rộng phạm vi hỗ trợ biện pháp kiểm soát chủ động ra các khu vực khác
Hôm nay, chúng tôi rất hào hứng công bố khả năng quản lý Hook của AWS CloudFormation được cải thiện cho các biện pháp kiểm soát chủ động của AWS Control Tower. Với bản phát hành này, các Hook được triển khai cho biện pháp kiểm soát chủ động giờ đây sẽ được AWS Control Tower quản lý. Ngoài ra, chúng tôi sẽ phát hành các biện pháp kiểm soát chủ động ở khu vực AWS Miền Tây Canada (Calgary) và Châu Á Thái Bình Dương (Malaysia). Các biện pháp kiểm soát này giúp bạn đáp ứng các mục tiêu kiểm soát, như: thiết lập chức năng lập bản ghi và giám sát, mã hóa dữ liệu đang được lưu trữ hoặc cải thiện khả năng phục hồi. Hãy xem danh sách đầy đủ các biện pháp kiểm soát chủ động trong hướng dẫn tham khảo biện pháp kiểm soát.
Khả năng kiểm soát chủ động của AWS Control Tower vận dụng Hook của AWS CloudFormation để chủ động xác định và chặn các tài nguyên không tuân thủ trước khi AWS CloudFormation cung cấp chúng. Trước đây, các Hook do biện pháp kiểm soát chủ động triển khai được bảo vệ để bảo đảm chỉ AWS Control Tower mới có thể sửa đổi chúng, do đó, khách hàng không thể tạo Hook của riêng họ. Với bản phát hành này, các Hook do biện pháp kiểm soát chủ động triển khai hiện được dịch vụ AWS Control Tower quản lý trực tiếp, điều này cho phép khách hàng tạo Hook của riêng họ, đồng thời được hưởng lợi từ các biện pháp kiểm soát chủ động của AWS Control Tower.
Các biện pháp kiểm soát chủ động của AWS Control Tower được cung cấp ở tất cả các Khu vực AWS thương mại có AWS Control Tower. Để biết danh sách đầy đủ các Khu vực AWS có AWS Control Tower, hãy xem Bảng khu vực AWS. Bạn có thể bắt đầu triển khai các biện pháp kiểm soát của AWS Control Tower từ bảng điều khiển hoặc bằng API biện pháp kiểm soát của AWS Control Tower.