Publicado en: Nov 10, 2021
AWS Control Tower ya admite operaciones simultáneas para barreras de protección de detección con el fin de ayudar a acelerar la administración de barreras de protección. Ahora puede habilitar varias barreras de protección de detección sin tener que esperar a que se completen las operaciones individuales de las barreras de protección. AWS Control Tower proporciona a los clientes barreras de protección preventivas y de detección integradas de serie, que puede implementar para aumentar la posición de seguridad, operación y conformidad.
Puede habilitar varios tipos de barreras de protección de detección (por ejemplo, Detectar si se ha habilitado MFA para el usuario raíz o Detectar si se permite el acceso público de escritura a buckets de Amazon S3) en la misma unidad organizativa o varios tipos de barreras de protección en diferentes unidades organizativas de manera simultánea. También se han mejorado los mensajes de error de las barreras de protección para ofrecer orientación adicional acerca de las operaciones simultáneas de las barreras de protección. Las barreras de protección siempre estarán en vigor a medida que crea nuevas cuentas o hace cambios en las cuentas existentes. Además, Control Tower proporciona un informe de resumen sobre cómo cada cuenta cumple con las políticas habilitadas. Para obtener una lista completa de las barreras de protección disponibles, consulte la referencia sobre barreras de protección de AWS Control Tower.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas mediante AWS Control Tower Account Factory y habilitar características de gobernanza, como barreras de protección, monitoreo y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.