AWS Control Tower lanza controles administrados mediante políticas declarativas
Hoy nos complace anunciar la disponibilidad general de los controles preventivos administrados que se implementan mediante políticas declarativas en AWS Control Tower. Estas políticas son un conjunto de nuevos controles opcionales que ayudan a aplicar de forma coherente la configuración deseada para un servicio. Por ejemplo, los clientes pueden implementar un control preventivo declarativo y basado en políticas, el cual no permita compartir públicamente imágenes de máquina de Amazon (AMI). Las políticas declarativas ayudan a garantizar que los controles configurados se apliquen siempre, independientemente de la introducción de nuevas API o de que se agreguen nuevas cuentas o entidades principales.
Hoy, AWS Control Tower publica controles preventivos declarativos y basados en políticas para Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) y Amazon Elastic Block Store (Amazon EBS). Estos controles lo ayudan a lograr los objetivos de control, como limitar el acceso a la red, aplicar los privilegios mínimos y administrar las vulnerabilidades. Los nuevos controles preventivos declarativos basados en políticas de AWS Control Tower complementan las capacidades de control existentes de AWS Control Tower, lo que le permite rechazar acciones que conduzcan a incumplimiento de políticas.
La combinación de controles preventivos, proactivos y de detección lo ayuda a monitorear si su entorno de varias cuentas de AWS es seguro y se administra de acuerdo con las prácticas recomendadas. Para obtener la lista completa de las regiones de AWS donde está disponible AWS Control Tower, consulte la tabla de regiones de AWS.