Veröffentlicht am: May 20, 2022
AWS Control Tower unterstützt jetzt die operative Parallelität für alle Leitplankentypen, präventiv oder erkennend. Mit dieser neuen Version können Sie nun mehrere detektivische Integritätsschutzmaßnahmen aktivieren oder deaktivieren, ohne auf den Abschluss einzelner Integritätsschutzoperationen warten zu müssen. AWS Control Tower bietet Kunden sofort einsatzbereite präventive und detektivische Integritätsschutzmaßnahmen, mit denen Sie Ihre Sicherheits-, Betriebs- und Compliance-Position verbessern können.
Sie können jetzt verschiedene präventive Leitplanken (z. B. Erstellung von Zugriffsschlüsseln für den Root-Benutzer verbieten und Löschaktionen für Amazon-S3-Buckets ohne MFA verbieten) in derselben Organisationseinheit (OE) oder dieselbe präventive Leitplanke gleichzeitig in verschiedenen OEs aktivieren. Bei der Verwendung von verschachtelten Organisationseinheiten wirken sich präventive Leitlinien auf alle Konten und Organisationseinheiten aus, die unter der Ziel-Organisationseinheit verschachtelt sind, selbst wenn diese Konten und Organisationseinheiten nicht registriert sind. Präventive Leitplanken werden mithilfe von Service Control Policies (SCPs) implementiert, die Teil von AWS Organizations sind. Detektivische Schutzmaßnahmen werden mithilfe von AWS-Config-Regeln implementiert. Integritätsschutzmaßnahmen bleiben in Kraft, wenn Sie neue Konten erstellen oder Änderungen an Ihren bestehenden Konten vornehmen, und AWS Control Tower liefert einen zusammenfassenden Bericht darüber, wie jedes Konto mit Ihren aktivierten Richtlinien übereinstimmt. Eine vollständige Liste der verfügbaren Integritätsschutzmaßnahmen finden Sie in der Integritätsschutz-Referenz - AWS Control Tower.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden können neue Konten mit der Account Factory von AWS Control Tower erstellen und Governance-Funktionen wie Integritätsschutz, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen aktivieren. Weitere Informationen findest du auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, findest du in der Tabelle der AWS-Regionen.