AWS Control Tower hiện hỗ trợ quy tắc Config quản lý được liên kết dịch vụ của AWS Config
Hôm nay, chúng tôi vui mừng thông báo về việc hỗ trợ quy tắc AWS Config được liên kết dịch vụ trong biện pháp kiểm soát phát hiện của AWS Control Tower. Quy tắc AWS Config được liên kết dịch vụ sẽ được dịch vụ AWS quản lý hoàn toàn và người dùng không thể chỉnh sửa hay xóa các quy tắc này. Để duy trì sự nhất quán, ngăn ngừa sai lệch cấu hình và đơn giản hóa trải nghiệm người dùng, bạn chỉ có thể cập nhật các quy tắc này thông qua AWS Control Tower.
Với bản phát hành này, AWS Control Tower hiện triển khai trực tiếp các quy tắc Config được liên kết dịch vụ trong tài khoản được quản lý, thay thế phương pháp triển khai AWS CloudFormation StackSets trước đây. Sự thay đổi này khiến tốc độ triển khai được cải thiện mạnh mẽ, giảm đáng kể thời gian cần thiết cho việc kích hoạt các quy tắc Config được liên kết dịch vụ trên nhiều tài khoản và khu vực được quản lý của AWS Control Tower. Ngoài ra, các quy tắc Config được liên kết dịch vụ này được thiết kế nhằm đảm bảo quy trình quản lý tài nguyên nhất quán thông qua biện pháp kiểm soát phát hiện, bằng cách ngăn ngừa sai lệch cấu hình không chủ ý.
Các quy tắc Config của AWS Control Towers sẽ phát hiện tình trạng không tuân thủ khi sử dụng tài nguyên trong tài khoản của bạn, chẳng hạn như vi phạm chính sách, và gửi cảnh báo qua bảng điều khiển. Bạn có thể khai các biện pháp kiểm soát của AWS Control Tower thông qua bảng điều khiển hoặc bằng API biện pháp kiểm soát của AWS Control Tower. Để biết danh sách đầy đủ các Khu vực AWS được hỗ trợ, vui lòng tham khảo Bảng Khu vực AWS.