发布于: Nov 10, 2021
AWS Control Tower 现在支持对检测性防护机制的并行操作,以帮助加快防护机制管理。您现在可以启用多个检测性防护机制,而无需等待各个防护机制操作完成。AWS Control Tower 为客户提供开箱即用的预防性和检测性防护机制,方便您部署这些防护机制,以提升安全性、操作性和合规性。
您可以在相同组织单位 (OU) 或不同 OU 的不同检测性防护机制上并行启用不同的检测性防护机制(例如,检测根用户的 MFA 是否启用以及检测是否允许对 Amazon S3 存储桶进行公开写入访问)。防护机制错误消息也得到了改进,从而为支持的防护机制并发操作提供额外的指导。在您创建新账户或更改现有账户时,防护机制将保持有效。并且,Control Tower 会提供总结各个账户已启用策略合规情况的报告。如需完整的可用防护机制列表,请参阅“防护机制参考 - AWS Control Tower”。
AWS Control Tower 基于 AWS 最佳实践提供设置和管理新的安全的多账户 AWS 环境最简单的方法。客户将使用 AWS Control Tower 的 Account Factory 创建新账户,并在支持的 AWS 区域实现各项管理功能,例如防护机制、集中日志记录和监控。要了解更多信息,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。