AWS Control Tower 现在支持与服务关联的 AWS Config 托管 Config 规则

发布于: 2025年6月12日

今天，我们很高兴地宣布在 AWS Control Tower 检测式控制中支持与服务关联的 AWS Config 规则。与服务关联的 AWS Config 规则完全由 AWS 服务管理，用户无法编辑或删除该规则。为了保持一致性、防止配置偏差并简化用户体验，您只能通过 AWS Control Tower 更新这些规则。

通过此次发布，AWS Control Tower 现在直接在托管账户中部署与服务关联的 Config 规则，取代了之前的 AWS CloudFormation StackSets 部署方法。这一更改大幅提高了部署速度，显著缩短了在多个 AWS Control Tower 托管账户和区域中启用与服务关联的 Config 规则所需的时间。此外，这些与服务关联的 Config 规则旨在通过检测式控制来防止意外的配置偏差，确保对资源的一致监管。

AWS Control Towers Config 规则可检测您账户内的资源不合规情况（例如策略违规），并通过控制面板提供警报。您可以通过控制台或使用 AWS Control Tower 控制 API 部署 AWS Control Tower 控制措施。有关支持的 AWS 区域的完整列表，请参阅 AWS 区域表。