发布于: Nov 27, 2023
AWS Control Tower 很高兴地宣布推出 65 个新的 AWS 托管控件和增强的区域拒绝功能,以便帮助您满足数字主权要求。借助本次发布的内容,您可以在 AWS Control Tower 控制台中看到新的数字主权组下有超过 245 个控件。您可以使用这些控件来帮助防止某些操作、强制执行配置并检测资源变更情况,以便实现数据驻留、精细访问限制、加密和弹性功能。
您可以选择启用有助于强制执行加密和弹性策略的控件,例如“要求从加密的 EC2 卷创建 Amazon EBS 快照”或“要求在多个可用区部署 AWS Network Firewall”。您还可以自定义 AWS Control Tower 的新区域拒绝控制,以便应用最符合您的独特业务需求的区域限制条件。这些功能旨在让您更轻松地大规模满足需求。AWS Control Tower 的控制面板提供了有关您的控件和合规状态的汇总信息。要查看可用控件的列表,请参阅 AWS Control Tower 控件库。
AWS Control Tower 让您能够轻松高效地基于 AWS 最佳实践设置并管理安全的多账户 AWS 环境。您可以使用 AWS Control Tower 的 Account Factory 自动创建 AWS 账户,并大规模启用控件、集中式日志记录和监控等数据治理功能。有关已推出 AWS Control Tower 的区域的更多信息,请参阅 AWS 区域。要了解更多信息,请访问 AWS Control Tower 和 AWS 中的数字主权。