AWS Control Tower lanza controles administrados configurables que se implementan mediante políticas de control de recursos
Hoy nos complace anunciar el lanzamiento de los controles administrados de AWS implementados mediante políticas de control de recursos (RCP) en AWS Control Tower. Estos nuevos controles preventivos opcionales le ayudan a aplicar de forma centralizada los controles de acceso en toda la organización en torno a los recursos de AWS de su organización. Además, ahora puede configurar el nuevo RCP y los controles preventivos de las políticas de control de servicios (SCP) existentes para especificar las exenciones de AWS IAM (entidad principal y recursos) cuando corresponda. Las exenciones se pueden configurar cuando no desea que una entidad principal o un recurso se rija por el control. Para ver una lista completa de los nuevos controles, consulte la guía de referencia de los controles.
Con esta incorporación, AWS Control Tower ahora admite más de 30 controles de preventivos configurables. De esta manera, se proporcionan controles administrados por AWS listos para usar que lo ayudan a escalar su negocio mediante los nuevos servicios y cargas de trabajo de AWS. En el momento del lanzamiento, puede habilitar los RCP de AWS Control Tower para Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service y AWS Secrets Manager Service. Por ejemplo, un RCP puede hacer cumplir el requisito de “Exigir que los recursos de Amazon S3 de la organización solo sean accesibles para las entidades principales de IAM que pertenezcan a la organización”, independientemente de los permisos otorgados en las políticas de bucket de S3 individuales.
Los nuevos controles preventivos basados en RCP de AWS Control Tower están disponibles en todas las regiones comerciales de AWS en las que AWS Control Tower está disponible. Para obtener la lista completa de las regiones de AWS donde está disponible AWS Control Tower, consulte la tabla de regiones de AWS.