AWS Control Tower lance des contrôles gérés configurables mis en œuvre à l'aide de politiques de contrôle des ressources
Aujourd'hui, nous nous réjouissons d'annoncer le lancement des contrôles gérés AWS mis en œuvre à l'aide de politiques de contrôle des ressources (RCP) dans AWS Control Tower. Ces nouveaux contrôles préventifs facultatifs vous aident à appliquer de manière centralisée des contrôles d'accès aux ressources AWS à l'échelle de votre organisation. En outre, vous pouvez désormais configurer le nouveau RCP et les contrôles préventifs des politiques de contrôle des services (SCP) existants afin de spécifier les exemptions AWS IAM (principal et ressource), le cas échéant. Les exemptions peuvent être configurées lorsque vous ne souhaitez pas qu'un principal ou une ressource soient régis par le contrôle. Pour consulter la liste exhaustive des nouveaux contrôles, reportez-vous au Guide de référence des contrôles.
Grâce à cet ajout, AWS Control Tower prend désormais en charge plus de 30 contrôles préventifs configurables, fournissant des contrôles prêts à l'emploi gérés par AWS pour vous aider à mettre à l’échelle votre activité à l'aide des nouvelles charges de travail et des nouveaux services AWS. Au lancement, vous pouvez activer les RCP d’AWS Control Tower pour Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service et AWS Secrets Manager. Par exemple, un RCP peut appliquer l'exigence selon laquelle « Exiger que les ressources Amazon S3 de l'organisation soient accessibles uniquement aux principaux responsables IAM qui appartiennent à l'organisation », quelles que soient les autorisations accordées sur les politiques de compartiment S3 individuelles.
Les nouveaux contrôles préventifs basés sur le RCP d'AWS Control Tower sont disponibles dans toutes les régions commerciales AWS où AWS Control Tower est disponible. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.