Publicado en: Jan 24, 2023
El día de hoy, nos complace anunciar el lanzamiento de la gestión integral de los controles en AWS Control Tower, un conjunto de características nuevas que mejoran las capacidades de gobernanza de AWS Control Tower. Ahora puede implementar de forma programática los controles a escala en sus entornos de AWS de varias cuentas en cuestión de minutos, para que pueda analizar, incluir en la lista de permitidos y comenzar a utilizar los servicios de AWS con mayor rapidez. Gracias a la gestión integral de los controles en AWS Control Tower, puede reducir el tiempo que toma definir, asignar y administrar los controles necesarios para alcanzar los objetivos de control más comunes, como la aplicación de privilegios mínimos, la restricción del acceso a la red y la aplicación del cifrado de datos.
A medida que los clientes comienzan a utilizar los servicios de AWS, muchos adoptan un enfoque de lista de elementos permitidos, que solo permite el uso de los servicios de AWS que han sido examinados y aprobados, para equilibrar sus requisitos de seguridad y conformidad con la necesidad de ser ágiles. Esto restringe el acceso de los desarrolladores a los servicios de AWS hasta que se definan los riesgos y se implementen los controles. Las nuevas capacidades de control proactivo de AWS Control Tower aprovechan AWS CloudFormation Hooks para identificar y bloquear de forma proactiva los recursos no conformes antes de que sean aprovisionados por CloudFormation. Los nuevos controles proactivos de AWS Control Tower complementan las capacidades de control existentes de AWS Control Tower, permitiéndole no habilitar acciones que conduzcan a violaciones de las políticas y detectar el incumplimiento de los recursos a escala. AWS Control Tower proporciona una configuración actualizada y documentación técnica para que pueda beneficiarse más rápidamente de los servicios y características de AWS. AWS Control Tower le proporciona una visión consolidada del estado de conformidad en su entorno de varias cuentas.
AWS Control Tower ofrece una forma optimizada de configurar y gobernar un entorno de AWS bien diseñado. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la guía del usuario de AWS Control Tower. Para obtener la lista completa de las regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.