Publié le: May 20, 2022
AWS Control Tower prend désormais en charge la simultanéité opérationnelle pour tous les types de barrières de protection, soit préventives, soit de détection. Avec cette nouvelle version, vous pouvez désormais activer ou désactiver plusieurs barrières de protection préventives sans avoir à attendre la fin des opérations de chaque barrière. AWS Control Tower fournit aux clients des barrières de protection préventives et de détection prêtes à l'emploi que vous pouvez déployer pour renforcer votre sécurité, vos opérations et votre conformité.
Vous pouvez désormais activer différents barrières de protection préventives (p.ex., interdire la création de clés d'accès pour l'utilisateur root et interdire les actions de suppression sur les compartiments Amazon S3 sans MFA) sur la même unité d'organisation (OU), ou la même barrière de protection préventive sur différentes OU simultanément. Lors de l'utilisation des OU imbriqués, les barrières de protection préventives affectent tous les comptes et les OU imbriqués sous l'OU cible, même si ces comptes et les OU ne sont pas enregistrés. Les barrières de protection préventives sont mises en œuvre à l'aide de politiques de contrôle des services (SCP), qui font partie d'AWS Organizations. Les barrières de protection et de détection sont mises en œuvre à l'aide des règles AWS Config. Les barrières de protection restent en vigueur lorsque vous créez de nouveaux comptes ou apportez des modifications à vos comptes existants, et AWS Control Tower fournit un rapport récapitulatif de la manière dont chaque compte se conforme aux politiques que vous avez activées. Pour la liste complète des barrières de protection disponibles, consultez la Référence des barrières de protection – AWS Control Tower.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multicomptes sécurisé et fondé sur les bonnes pratiques AWS. Les clients peuvent créer de nouveaux comptes à l'aide d'Account Factory d'AWS Control Tower et activer des fonctions de gouvernance telles que les barrières de protection, la journalisation centralisée et la surveillance dans les régions AWS prises en charge. Pour en savoir plus, consultez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.