Publié le: Nov 10, 2021
AWS Control Tower prend désormais en charge les opérations simultanées pour les barrières de protection de détection afin d'accélérer la gestion des barrières de protection. Vous pouvez désormais activer plusieurs barrières de protection de détection sans avoir à attendre la fin des opérations de chaque barrière de protection. AWS Control Tower fournit aux clients des barrières de protection de prévention et de détection prêtes à l'emploi que vous pouvez déployer pour améliorer votre sécurité, vos opérations et votre conformité.
Vous pouvez activer différentes barrières de protection de détection (par exemple, détecter si MFA pour l'utilisateur racine est activé et détecter si l'accès public en écriture aux compartiments Amazon S3 est autorisé) sur la même unité organisationnelle (UO), ou différentes barrières de protection de détection sur différentes UO simultanément. Les messages d'erreur relatifs aux barrières de protection ont également été améliorés afin de donner des indications supplémentaires sur les opérations simultanées de barrières de protection prises en charge. Les barrières de protection seront toujours appliquées lors de la création de nouveaux comptes ou de la modification de vos comptes existants. Control Tower fournit un rapport récapitulatif sur la conformité de chaque compte avec vos politiques. Pour la liste complète des barrières de protection disponibles, consultez Référence des barrières de protection – AWS Control Tower.
AWS Control Tower constitue le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multi-comptes sécurisé et fondé sur les bonnes pratiques AWS. Les clients créeront des comptes à l'aide d'Account Factory d'AWS Control Tower et pourront activer des fonctions de gouvernance telles que les barrières de protection, la journalisation et la surveillance centralisées dans les régions AWS prises en charge. Pour en savoir plus, parcourez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.