Publicado en: May 20, 2022
AWS Control Tower ahora admite la concurrencia operativa de todos los tipos de barreras de protección, ya sean preventivas o de detección. Gracias a este nuevo lanzamiento, ahora puede habilitar o deshabilitar varias barreras de protección preventivas sin tener que esperar a que se completen las operaciones individuales de las barreras de protección. AWS Control Tower proporciona a los clientes barreras de protección preventivas y de detección integradas de serie que puede implementar para aumentar la posición de seguridad, operación y conformidad.
Ya puede habilitar distintas barreras de protección preventivas (por ejemplo, restringir la creación de claves de acceso para el usuario raíz y restringir las acciones de eliminación en buckets de Amazon S3 sin multi-factor authentication [autenticación multifactor, MFA]) en la misma Organization Unit (Unidad Organizativa, OU), o la misma barrera de protección preventiva en distintas OU simultáneamente. Cuando se usan OU anidadas, las barreras de protección preventivas afectan a todas las cuentas y OU anidadas bajo la OU de destino, incluso si esas cuentas y OU no están registradas. Las barreras de protección preventivas se implementan mediante Service Control Policies (políticas de control de servicios, SCP), que forman parte de AWS Organizations. Las barreras de protección de detección se implementan mediante las reglas de AWS Config. Las barreras de protección siempre estarán en vigor a medida que crea nuevas cuentas o hace cambios en las cuentas existentes. Además, AWS Control Tower proporciona un informe de resumen sobre cómo cada cuenta cumple con las políticas habilitadas. Para obtener una lista completa de las barreras de protección disponibles, consulte la referencia sobre barreras de protección de AWS Control Tower.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas usando Account Factory de AWS Control Tower y habilitar características de gobernanza, como barreras de protección, monitoreo y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Si desea obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.