Amazon Web Services anuncia las políticas declarativas

Publicado en: 1 de dic de 2024

Hoy, AWS anuncia la disponibilidad general de políticas declarativas, un nuevo tipo de política de administración dentro de AWS Organizations. Estas políticas simplifican la forma en que los clientes aplican una intención duradera, como la configuración básica de los servicios de AWS dentro de su organización. Por ejemplo, los clientes pueden configurar EC2 para que permita la ejecución de instancias mediante AMI distribuidas por proveedores específicos y bloquee el acceso público a su VPC. Puede hacer esto con unos pocos clics o comandos y aplicarlo a toda la organización mediante las políticas declarativas.

Las políticas declarativas están diseñadas para evitar acciones no conformes con la política. La configuración definida en la política declarativa se mantiene incluso cuando los servicios agregan nuevas API o características, o cuando los clientes agregan nuevas entidades principales o cuentas a su organización. Con las políticas declarativas, los equipos de gobernanza tienen acceso al informe de estado de la cuenta, lo que ofrece información sobre la configuración actual de un servicio de AWS en toda su organización. Esto les ayuda a acceder a la preparación necesaria para aplicar la configuración a escala. Los administradores pueden proporcionar transparencia adicional a los usuarios finales mediante la configuración de mensajes de error personalizados para redirigirlos mediante políticas declarativas a wikis o sistemas internos de venta de entradas.

Para empezar, navegue hasta la consola de AWS Organizations a fin de crear y adjuntar políticas declarativas. También puede usar las plantillas de AWS Control Tower, AWS CLI o CloudFormation para configurar estas políticas. Las políticas declarativas actuales admiten las configuraciones de EC2, EBS y VPC, y pronto admitirán otros servicios. Para obtener más información, consulte la documentación y la publicación del blog.