AWS führt deklarative Kontrollen für VPC Encryption Controls ein

Veröffentlicht am: 6. Juli 2026

Sie können jetzt deklarative Richtlinien verwenden, um VPC Encryption Controls im Monitor- oder Enforce-Modus für alle VPCs in Ihrer Umgebung zu aktivieren. Diese Erweiterung ermöglicht es Ihnen, Ihre gewünschten VPC Encryption Controls-Einstellungen zentral zu definieren, zu verwalten und überall anzuwenden. Sie können diese Kontrollen für Ihr Konto, Ihre Organisation oder eine bestimmte Organisationseinheit ausüben.

VPC Encryption Controls bietet Ihnen einfache Tools, mit denen Sie die Verschlüsselung bei der Übertragung innerhalb und zwischen Amazon Virtual Private Clouds (VPCs) überprüfen und durchsetzen sowie die Einhaltung von Verschlüsselungsstandards wie HIPAA, FedRAMP und PCI nachweisen können. Bisher haben Kunden Encryption Controls im Monitor- oder Enforce-Modus aktiviert und Ausnahmen für jede VPC separat eingerichtet. Sicherheitsteams möchten diese Kontrollen häufig zentral und einheitlich in ihrer gesamten Umgebung ausüben. Mit dieser Version können Sie eine einzige deklarative Richtlinie definieren und verwalten, um Ihre gewünschten Verschlüsselungseinstellungen für alle vorhandenen und zukünftigen VPCs durchzusetzen. Diese Erweiterung bietet Ihnen auch einen zentralen Überblick über den Encryption Controls-Status aller Konten und VPCs in Ihrer Organisation.

Deklarative Richtlinien für VPC Encryption Controls sind in allen AWS-Regionen verfügbar, die VPC Encryption Controls unterstützen. Für die Verwendung deklarativer Richtlinien in AWS Organizations fallen keine zusätzlichen Gebühren an. Weitere Informationen zu dieser Funktion finden Sie in unserer Dokumentation.