Amazon Web Services kündigt deklarative Richtlinien an

Veröffentlicht am: 1. Dez. 2024

Heute kündigt AWS die allgemeine Verfügbarkeit von deklarativen Richtlinien an, einem neuen Verwaltungsrichtlinientyp innerhalb von AWS Organizations. Diese Richtlinien vereinfachen die Art und Weise, wie Kunden dauerhafte Einstellungen durchsetzen, z. B. die Grundkonfiguration für AWS-Services innerhalb ihres Unternehmens. Beispielsweise können Kunden EC2 so konfigurieren, dass Instance-Starts mithilfe von AMIs, die von bestimmten Anbietern bereitgestellt werden, zugelassen werden, und den öffentlichen Zugriff in ihrer VPC mit wenigen Klicks oder Befehlen für ihr gesamtes Unternehmen mithilfe deklarativer Richtlinien blockieren.

Deklarative Richtlinien dienen dazu, Aktionen zu verhindern, die nicht der Richtlinie entsprechen. Die in der deklarativen Richtlinie definierte Konfiguration wird auch dann beibehalten, wenn Services neue APIs oder Features hinzufügen oder wenn Kunden ihrer Organisation neue Prinzipale oder Konten hinzufügen. Mit deklarativen Richtlinien haben Governance-Teams Zugriff auf den Kontostatusbericht, der einen Einblick in die aktuelle Konfiguration eines AWS-Service in ihrer gesamten Organisation bietet. Auf diese Weise können sie beurteilen, ob sie bereit sind, eine Konfiguration allgemein durchzusetzen. Administratoren können Endbenutzern zusätzliche Transparenz bieten, indem sie benutzerdefinierte Fehlermeldungen konfigurieren, um sie über deklarative Richtlinien zu internen Wikis oder Ticketsystemen weiterzuleiten.

Navigieren Sie zur AWS-Organizations-Konsole, um deklarative Richtlinien zu erstellen und einzubinden. Sie können auch Vorlagen für AWS Control Tower, AWS CLI oder CloudFormation verwenden, um diese Richtlinien zu konfigurieren. Deklarative Richtlinien unterstützen aktuell EC2-, EBS- und VPC-Konfigurationen. Eine Unterstützung für andere Services wird in Kürze verfügbar sein. Weitere Informationen finden Sie in der Dokumentation und im Blogbeitrag.