Publié le: Jul 30, 2021
Les noms et les descriptions des garde-fous d'AWS Control Tower ont été révisés afin de mieux refléter l'intention des politiques de protection. Ces modifications aideront les utilisateurs à comprendre de façon plus intuitive comment les garde-fous renforcent le niveau de contrôle de leurs comptes. Par exemple, les noms des règles de détection « Disallow » (Interdire) sont remplacées par « Detect » (Détecter), car le garde-fous de détection n'applique pas une action spécifique mais détecte les violations de politique et envoie des alertes via le tableau de bord. La mise en service, les recommandations et le mode de fonctionnement des garde-fous restent inchangés.
Control Tower fournit à ses clients des garde-fous prêts à l'emploi de prévention et de détection qu'ils peuvent déployer pour renforcer leur niveau de sécurité, de leurs opérations et de conformité. Pouvant être de nature préventive ou de détection, les garde-fous sont des règles de haut niveau qui automatisent la gestion des politiques continue. Les garde-fous seront toujours appliquées lors de la création de nouveaux comptes ou de la modification de vos comptes existants. Control Tower fournit un rapport récapitulatif sur la conformité de chaque compte avec vos stratégies.
Vous pouvez profiter des améliorations des noms des garde-fous sur toutes les versions d'AWS Control Tower. Toutefois, nous recommandons aux clients qui n'utilisent pas encore la version 2.7 d'effectuer une mise à jour de zone de destination afin de tirer pleinement parti des autres fonctions, par exemple la sélection de régions, disponibles dans la version la plus récente.
Pour obtenir la liste complète des régions dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS. Pour en savoir plus, consultez la page d'accueil d'AWS Control Tower ou le guide de l'utilisateur d'AWS Control Tower.