Publié le: Jul 28, 2022
AWS Control Tower permet désormais de réduire les éléments de configuration AWS Config redondants en limitant l'enregistrement des ressources globales aux seules régions d'origine. Auparavant, AWS Control Tower configurait AWS Config pour enregistrer les ressources globales dans toutes les régions. Comme les ressources globales ne sont pas liées à une région AWS spécifique, les modifications qui y sont apportées sont identiques dans toutes les régions. Limiter l'enregistrement pour les ressources globales (telles que les utilisateurs, les groupes, les rôles IAM et les politiques gérées par le client) signifie que les copies redondantes des modifications des ressources globales ne sont plus stockées dans chaque région. Cette mise à jour permet de conformer l'enregistrement des ressources aux bonnes pratiques AWS Config. Une liste complète des ressources globales est disponible dans la documentation AWS Config.
Les zones de destination existantes d'AWS Control Tower peuvent adopter ce changement en effectuant d'abord une mise à jour vers la dernière version de la zone de destination, puis en enregistrant à nouveau chaque unité d'organisation. Les comptes qui ne sont pas inscrits dans AWS Control Tower ne seront pas affectés par ce changement. Vous pouvez inscrire des comptes dans AWS Control Tower par le biais d'une inscription de compte unique ou d'une gouvernance étendue. Après l'inscription de nouveaux comptes ou la mise à jour de vos comptes existants, les ressources globales ne seront enregistrées que dans la région d'origine sélectionnée lors de la configuration de la zone de destination d'AWS Control Tower.
Pour obtenir la liste complète des régions prises en charge par AWS Control Tower, consultez le tableau des régions AWS. Pour en savoir plus, accédez à la page d'accueil AWS Control Tower ou la documentation AWS.