AWS Control Tower hiện đã hỗ trợ thêm bảy khung tuân thủ mới và 279 quy tắc AWS Config
Hôm nay, AWS Control Tower thông báo hỗ trợ thêm 279 quy tắc Config được quản lý trong Danh mục điều khiển cho nhiều trường hợp sử dụng khác nhau như: bảo mật, chi phí, độ bền và hoạt động. Với sự ra mắt này, giờ đây, bạn có thể tìm kiếm, khám phá, kích hoạt và quản lý các quy tắc bổ sung này ngay từ AWS Control Tower và quản trị nhiều trường hợp sử dụng hơn cho môi trường nhiều tài khoản của bạn. AWS Control Tower cũng hỗ trợ thêm bảy khung tuân thủ mới trong Danh mục điều khiển. Bên cạnh các khung hiện có, hầu hết các biện pháp kiểm soát hiện được ánh xạ vào ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-Mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1
Để bắt đầu sử dụng, hãy truy cập Danh mục điều khiển và tìm kiếm các biện pháp điều khiển bằng bộ lọc triển khai AWS Config để xem tất cả các quy tắc AWS Config trong Danh mục. Bạn có thể bật các quy tắc liên quan trực tiếp bằng cách sử dụng bảng điều khiển của AWS Control Tower hoặc API ListControls, GetControl và EnableControl. Chúng tôi cũng đã tăng cường khả năng ánh xạ mối quan hệ biện pháp kiểm soát, giúp bạn nắm bắt sự tương thích của nhiều biện pháp điều khiển khác nhau. Từ nay, API ListControlMappings đã cập nhật sẽ tiết lộ các mối quan hệ quan trọng giữa các biện pháp điều khiển - hiển thị biện pháp điều khiển nào bổ sung cho nhau, là lựa chọn thay thế hay loại trừ lẫn nhau. Ví dụ: giờ đây, bạn có thể dễ dàng xác định khi nào Quy tắc Config (phát hiện) và Chính sách kiểm soát dịch vụ (ngăn chặn) có thể phối hợp với nhau để đạt được phạm vi bảo mật toàn diện.
Các tính năng mới này được cung cấp ở các Khu vực AWS có cung cấp dịch vụ AWS Control Tower, bao gồm AWS GovCloud (Hoa Kỳ). Hãy tham khảo danh sách các khu vực được hỗ trợ cho mỗi quy tắc Config để xem nơi có thể kích hoạt quy tắc này. Để tìm hiểu thêm, hãy truy cập Hướng dẫn sử dụng AWS Control Tower.