宣布 AWS Control Tower 支持 223 条新的 AWS Config 规则

发布于: 2025年4月11日

今天，AWS 宣布 AWS Control Tower 在控制目录中支持另外 223 条托管 Config 规则，涵盖安全性、成本、持久性和运营等多个使用场景。通过此次发布，您现在可以直接在 AWS Control Tower 中搜索、发现、启用并管理这些额外规则，从而为多账户环境管理更多使用案例。

开始使用时，在 AWS Control Tower 中进入控制目录，使用实现筛选器 AWS Config 搜索控件，即可查看目录中存在的所有 AWS Config 规则。如果发现适用于您的规则，可以直接在 AWS Control Tower 控制台中启用它们。您还可以使用 ListControls、GetControl 和 EnableControl API。在此次发布中，我们更新了 ListControls 和 GetControl API，以支持三个新字段：“创建时间”、“严重性”和“实现”，您可以在控制目录中搜索控件时使用这些字段。例如，您现在可以通过编程方式查找在上次评估后创建的高严重性 Config 规则。

您可以在推出 AWS Control Tower 的所有 AWS 区域搜索新的 AWS Config 规则，包括 AWS GovCloud（美国）。当您要部署规则时，请参考该规则的支持区域列表，了解它可以在哪些区域启用。要了解更多信息，请访问 AWS Control Tower 用户指南。