Veröffentlicht am: Nov 28, 2022
Wir freuen uns, heute die Vorversion des umfassenden Kontrollmanagements in AWS Control Tower anzukündigen, eine Reihe neuer Funktionen, die die Governance-Funktionen von AWS Control Tower verbessern. Sie können jetzt innerhalb von Minuten programmatisch Kontrollen im Umfang Ihrer AWS-Umgebungen mit mehreren Konten implementieren, sodass Sie AWS-Services schneller prüfen, zulassen und nutzen können. Mit der umfassenden Kontrollverwaltung in AWS Control Tower können Sie den Zeitaufwand für das Definieren, Zuordnen und Verwalten der Kontrollen reduzieren, die zum Erreichen Ihrer häufigsten Kontrollziele erforderlich sind, wie z. B. die Durchsetzung der geringsten Rechte, die Beschränkung des Netzwerkzugriffs und die Durchsetzung der Datenverschlüsselung.
Wenn Kunden beginnen, AWS-Services zu nutzen, verfolgen viele einen Ansatz mit einer Erlaubnisliste: Sie erlauben nur die Nutzung von AWS-Services, die geprüft und genehmigt wurden, um ihre Sicherheits- und Compliance-Anforderungen mit der Notwendigkeit der Flexibilität in Einklang zu bringen. Dadurch wird der Zugriff von Entwicklern auf AWS-Services eingeschränkt, bis Risiken definiert und Kontrollen implementiert sind. Die neuen proaktiven Kontrollfunktionen von AWS Control Tower nutzen AWS CloudFormation Hooks, um nicht konforme Ressourcen proaktiv zu identifizieren und zu blockieren, bevor sie von CloudFormation bereitgestellt werden. Die neuen proaktiven Kontrollen von AWS Control Tower ergänzen die bestehenden Kontrollfunktionen von AWS Control Tower und ermöglichen es Ihnen, Aktionen zu verbieten, die zu Richtlinienverletzungen führen, und die Nichteinhaltung von Ressourcen in großem Umfang zu erkennen. AWS Control Tower bietet eine aktualisierte Konfiguration und technische Dokumentation, damit Sie schneller von den AWS-Services und -Funktionen profitieren können. AWS Control Tower bietet Ihnen eine konsolidierte Ansicht des Konformitätsstatus in Ihrer Umgebung mit mehreren Konten.
AWS Control Tower bietet eine optimierte Möglichkeit zum Einrichten und Verwalten einer gut strukturierten AWS-Umgebung. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.