AWS Control Tower unterstützt jetzt den gleichzeitigen Betrieb von detektivischen Integritätsschutzmaßnahmen

AWS Control Tower unterstützt jetzt den gleichzeitigen Betrieb von detektivischem Integritätsschutz, um die Verwaltung des Integritätsschutzes zu beschleunigen. Sie können nun mehrere detektivische Integritätsschutzmaßnahmen aktivieren, ohne auf den Abschluss einzelner Integritätsschutzoperationen warten zu müssen. AWS Control Tower bietet Kunden sofort einsatzbereite präventive und detektivische Integritätsschutzmaßnahmen, mit denen Sie Ihre Sicherheits-, Betriebs- und Compliance-Position verbessern können.

Sie können verschiedene detektivische Integritätsschutzmaßnahmen (z. B. Erkennen, ob MFA für den Root-Benutzer aktiviert ist und Erkennen, ob öffentlicher Schreibzugriff auf Amazon S3 Buckets erlaubt ist) für dieselbe Organisational Unit (OU Organisationseinheit) oder verschiedene detektivische Integritätsschutzmaßnahmen für verschiedene OUs gleichzeitig aktivieren. Die Integritätsschutz-Fehlermeldungen wurden ebenfalls verbessert, um zusätzliche Anleitungen für unterstützte gleichzeitige Integritätsschutzoperationen zu geben. Integritätsschutzmaßnahmen bleiben in Kraft, wenn Sie neue Konten erstellen oder Änderungen an Ihren bestehenden Konten vornehmen, und Control Tower liefert einen zusammenfassenden Bericht darüber, wie jedes Konto mit Ihren aktivierten Richtlinien übereinstimmt. Eine vollständige Liste der verfügbaren Integritätsschutzmaßnahmen finden Sie in der Integritätsschutz-Referenz - AWS Control Tower.

AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten basierend auf bewährten Methoden für AWS einzurichten und zu steuern. Kunden erstellen neue Konten mit der Account Factory von AWS Control Tower und aktivieren Steuerungsfunktionen wie Integritätsschutzmaßnahmen, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.