Neue verwaltete Kontrollfunktionen auf Basis deklarativer Richtlinien in AWS Control Tower
Heute geben wir die allgemeine Verfügbarkeit verwalteter, präventiver Kontrollfunktionen bekannt, die über deklarative Richtlinien in AWS Control Tower implementiert wurden. Bei diesen Richtlinien handelt es sich neue optionale Kontrollfunktionen, mit denen Sie die gewünschte Konfiguration für einen Service konsistent durchsetzen können. Beispielsweise können Kunden eine deklarative, richtlinienbasierte präventive Kontrollfunktion einsetzen, die das öffentliche Teilen von Amazon Machine Images (AMIs) verhindert. Mithilfe deklarativer Richtlinien können Sie sicherstellen, dass die konfigurierten Kontrollfunktionen immer durchgesetzt werden, unabhängig davon, ob neue APIs eingeführt oder neue Prinzipale bzw. Konten hinzugefügt werden.
Heute veröffentlicht AWS Control Tower deklarative, richtlinienbasierte präventive Kontrollfunktionen für den Amazon Elastic Compute Cloud (Amazon EC2)-Service, Amazon Virtual Private Cloud (Amazon VPC) und Amazon Elastic Block Store (Amazon EBS). Diese Kontrollfunktionen helfen dabei, Ziele wie die Beschränkung des Netzwerkzugriffs, die Durchsetzung der geringsten Berechtigung und den Umgang mit Sicherheitsschwachstellen umzusetzen. Die neuen deklarativen, richtlinienbasierten präventiven Kontrollen von AWS Control Tower ergänzen die bestehenden Kontrollfunktionen von AWS Control Tower und ermöglichen es Ihnen, Aktionen zu verbieten, die zu Richtlinienverstößen führen.
Mit dieser Kombination aus präventiven, proaktiven und Erkennungskontrollen können Sie überwachen, ob Ihre Multi-Account-Umgebung in AWS sicher ist und in Übereinstimmung mit bewährten Methoden verwaltet wird. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle.