Wir kündigen heute neue Funktionalitäten im AWS Control Tower an, die den AWS Control Tower mit kürzlichen Aktualisierungen der AWS Foundational Security Best Practices in Einklang bringen. Wenn neue bewährte Methoden und Kontrollen festgelegt und entwickelt werden, müssen im AWS Control Tower regelmäßig Funktionalitäten hinzugefügt werden, um sicherzustellen, dass Ihre AWS-Konten und Workloads damit in Einklang stehen. Die neuen Funktionalitäten in dieser Version umfassen die Unterstützung für Lebenszyklusrichtlinie und Zugriffsprotokollierung für den Zugriffsprotokoll-Bucket sowie das Hinzufügen einer Warteschlange für unzustellbare Nachrichten für Lambda-Funktionen. Darüber hinaus aktualisiert diese Version den AWS Control Tower dahingehend, dass Config-Regeln anhand der Service Linked Role von AWS Config so eingerichtet und verwaltet werden, dass sie mit den bewährten Methoden von AWS Config übereinstimmen. Diese Änderung wird den KMS-Konfigurationsprozess von AWS Control Tower zur Verschlüsselung von Config-Daten straffen und das zugehörige Status-Messaging in CloudTrail verbessern.
Quelle: aws.amazon.com
Published by