AWS Control Tower führt konfigurierbare verwaltete Kontrollen ein, die mithilfe von Richtlinien zur Ressourcenkontrolle implementiert werden
Wir freuen uns, Ihnen heute die Einführung von AWS verwalteten Kontrollen bekannt geben zu können, die mithilfe von Richtlinien zur Ressourcenkontrolle (RCPs) im AWS Control Tower implementiert werden. Die neuen optionalen präventiven Kontrollen helfen Ihnen dabei, organsiationsweite Zugriffskontrollen für AWS-Ressourcen in Ihrer Organisation zentral anzuwenden. Darüber hinaus können Sie jetzt die neue RCP und bestehende präventive Kontrollen der Service-Kontrollrichtlinien (SCP) konfigurieren, um gegebenenfalls AWS IAM (Prinzipal und Ressource)-Ausnahmen festzulegen. Wenn Sie nicht möchten, dass ein Prinzipal oder eine Ressource der Kontrolle unterliegt, können Sie Ausnahmen konfigurieren. Eine vollständige Liste der neuen Kontrollen finden Sie im Referenzhandbuch für Kontrollen.
Mit dieser Erweiterung unterstützt AWS Control Tower jetzt über 30 konfigurierbare präventive Kontrollen und bietet standardmäßige, von AWS verwaltete Kontrollen, mit denen Sie Ihr Unternehmen mithilfe neuer AWS-Workloads und -Services skalieren können. Beim Start können Sie AWS Control Tower RCPs für Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service und AWS Secrets Manager Service aktivieren. Beispielsweise kann eine RCP unabhängig von den Berechtigungen, die für einzelne S3-Bucket-Richtlinien gewährt wurden, die Anforderung durchsetzen, dass ausschließlich IAM-Prinzipale auf die Amazon S3-Ressourcen der Organisation zugreifen können.
Die neuen RCP-basierten präventiven Kontrollen von AWS Control Tower sind in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.