تطلق AWS Control Tower عناصر تحكم مُدارة قابلة للتكوين يتم تنفيذها باستخدام سياسات التحكم في الموارد
يسعدنا اليوم أن نعلن عن إطلاق ضوابط AWS المُدارة التي يتم تنفيذها باستخدام سياسات التحكم في الموارد (RCPs) في AWS Control Tower. تساعدك عناصر التحكم الوقائية الاختيارية الجديدة هذه على التطبيق المركزي لعناصر التحكم في الوصول على مستوى المؤسسة حول موارد AWS في مؤسستك. بالإضافة إلى ذلك، يمكنك الآن تكوين الضوابط الوقائية لـ RCP الجديدة وسياسات التحكم بالخدمة الحالية (SCP) لتحديد إعفاءات AWS IAM (المستخدم الأساسي والموارد) عند الاقتضاء. يمكن تكوين الاستثناءات عندما لا تريد أن يخضع المستخدم الأساسي أو المورد لعنصر التحكم. للاطلاع على قائمة كاملة بعناصر التحكم الجديدة، راجع الدليل المرجعي لعناصر التحكم.
مع هذه الإضافة، يدعم AWS Control Tower الآن أكثر من 30 عنصر تحكم وقائي قابل للتكوين، مما يوفر عناصر تحكم جاهزة مُدارة بواسطة AWS لمساعدتك على توسيع نطاق عملك باستخدام أعباء عمل وخدمات AWS الجديدة. عند الإطلاق، يمكنك تمكين AWS Control Tower RCPs لخدمة Amazon Simple Storage Service، وخدمة AWS Security Token Service، وخدمة AWS Key Management Service، وخدمة Amazon Simple Queue Service، وخدمة AWS Secrets Manager. على سبيل المثال، يمكن لـ RCP فرض شرط «المطالبة بأن تكون موارد Amazon S3 الخاصة بالمؤسسة قابلة للوصول فقط من قبل مستخدمي IAM الأساسيين الذين ينتمون إلى المؤسسة»، بغض النظر عن الأذونات الممنوحة في سياسات حاوية S3 الفردية.
تتوفر أدوات التحكم الوقائية الجديدة المستندة إلى RCP الخاصة بـ AWS Control Tower في جميع مناطق AWS التجارية حيث يتوفر AWS Control Tower. للحصول على قائمة كاملة بمناطق AWS التي تتوفر فيها AWS Control Tower، راجع جدول منطقة AWS.