Công bố 223 quy tắc AWS Config mới trong AWS Control Tower
Hôm nay, AWS thông báo rằng AWS Control Tower hỗ trợ thêm 223 quy tắc Config được quản lý trong Danh mục điều khiển cho các trường hợp sử dụng khác nhau, như: bảo mật, chi phí, độ bền và hoạt động. Với sự ra mắt này, giờ đây bạn có thể tìm kiếm, khám phá, kích hoạt và quản lý các quy tắc bổ sung này ngay từ AWS Control Tower và quản lý nhiều trường hợp sử dụng hơn cho môi trường nhiều tài khoản của bạn.
Để bắt đầu, trong AWS Control Tower, bạn hãy truy cập Danh mục điều khiển và tìm kiếm bộ điều khiển bằng bộ lọc triển khai AWS Config, sau đó bạn sẽ thấy tất cả các quy tắc AWS Config có trong Danh mục. Nếu tìm thấy quy tắc phù hợp, bạn có thể trực tiếp kích hoạt chúng từ bảng điều khiển AWS Control Tower. Bạn cũng có thể sử dụng API ListControls, GetControl và EnableControl. Với lần ra mắt này, chúng tôi đã cập nhật API ListControls và GetControl để hỗ trợ ba trường mới (Create Time (Tạo thời gian), Severity (Mức độ nghiêm trọng) và Implementation (Triển khai)) mà bạn có thể sử dụng khi tìm kiếm bộ điều khiển trong Danh mục điều khiển. Chẳng hạn, bây giờ bạn có thể tìm theo chương trình các quy tắc Config có mức độ nghiêm trọng cao đã được tạo sau lần đánh giá trước của bạn.
Bạn có thể tìm kiếm quy tắc AWS Config mới ở tất cả các Khu vực AWS có AWS Control Tower, gồm cả AWS GovCloud (Hoa Kỳ). Khi bạn muốn triển khai quy tắc, hãy tham khảo danh sách khu vực được hỗ trợ cho quy tắc đó để biết quy tắc đó có thể được bật ở đâu. Để tìm hiểu thêm, hãy truy cập Hướng dẫn sử dụng AWS Control Tower.