تعلن Amazon Web Services عن سياسات تعريفية
تعلن AWS اليوم عن التوافر العام للسياسات التعريفية، وهو نوع جديد من سياسة الإدارة داخل AWS Organizations. تعمل هذه السياسات على تبسيط الطريقة التي ينفذ بها العملاء النية الدائمة، مثل التكوين الأساسي لخدمات AWS داخل مؤسستهم. على سبيل المثال، يستطيع العملاء تكوين EC2 للسماح بطرح المثيلات باستخدام AMIs التي يبيعها مزودون محددون ومنع الوصول العام في VPC الخاصة بهم من خلال بضع نقرات بسيطة أو أوامر لمؤسستهم بأكملها باستخدام سياسات إعلانية.
تم تصميم السياسات التعريفية لمنع الإجراءات غير المتوافقة مع السياسة. يتم الحفاظ على التكوين المحدد في السياسة التعريفية حتى عندما تضيف الخدمات API أو ميزات جديدة، أو عندما يضيف العملاء مديرين أو حسابات جديدة إلى مؤسستهم. باستخدام السياسات التعريفية، تتمتع فرق الحوكمة بالقدرة على الوصول إلى تقرير حالة الحساب الذي يوفر رؤية على التكوين الحالي لخدمة AWS عبر مؤسستهم. يساعدهم هذا على الوصول إلى الجاهزية لفرض التكوين على نطاق واسع. يمكن للمسؤولين توفير شفافية إضافية للمستخدمين النهائيين من خلال تكوين رسائل خطأ مخصصة لإعادة توجيههم إلى أنظمة wikis الداخلية أو التذاكر من خلال السياسات التعريفية.
للبدء، انتقل إلى وحدة تحكم AWS Organizations لإنشاء السياسات التعريفية وإرفاقها. يمكنك أيضًا استخدام قوالب AWS Control Tower أو AWS CLI أو CloudFormation لتكوين هذه السياسات. تدعم السياسات التصريحية اليوم تكوينات EC2 وEBS وVPC مع دعم الخدمات الأخرى قريبًا. لمعرفة المزيد، راجع الوثائق ومنشور المدونة.