发布于: Jul 30, 2021
AWS Control Tower 护栏的命名和描述已经过修订,能更好地反映护栏策略的意图。修订的名称和描述将帮助用户更直观地了解如何借助护栏增强对其账户的控制。例如,检测性护栏的名称从“Disallow”(禁止)修改为“Detect”(检测),因为检测性护栏本身并不强制执行具体的行动,而是检测违反策略的行为,并通过控制面板提供警报。护栏的行为、指导和实施保持不变。
Control Tower 为客户提供开箱即用的预防性和检测性护栏,方便客户部署这些护栏,以提升安全性、操作性和合规性。护栏是自动执行持续策略管理的高级规则,在本质上具有预防性或检测性。在您创建新账户或更改现有账户时,护栏将保持有效。并且,Control Tower 会提供总结各个账户已启用策略合规情况的报告。
虽然您可以在所有版本的 AWS Control Tower 中体验护栏命名的改进,但建议当前未使用 2.7 版的客户执行登录区更新,以便利用最新版本中提供的其他功能,例如区域选择。
如需查看提供 AWS Control Tower 的区域的完整列表,请参阅 AWS 区域列表。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。