AWS Control Tower lance des contrôles gérés à l'aide de stratégies déclaratives
Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale de contrôles préventifs gérés mis en œuvre à l'aide de stratégies déclaratives dans AWS Control Tower. Ces stratégies constituent un ensemble de nouveaux contrôles facultatifs qui vous aident à appliquer systématiquement la configuration souhaitée pour un service. Par exemple, les clients peuvent déployer un contrôle préventif déclaratif basé sur des règles qui interdit le partage public d'Amazon Machine Images (AMI). Les stratégies déclaratives vous aident à garantir que les contrôles configurés sont toujours appliqués, indépendamment de l'introduction de nouvelles API ou de l'ajout de nouveaux principaux ou comptes.
AWS Control Tower publie aujourd'hui des contrôles préventifs déclaratifs et basés sur des règles pour le service Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) et Amazon Elastic Block Store (Amazon EBS). Ces contrôles vous aident à atteindre des objectifs de contrôle tels que limiter l'accès au réseau, appliquer le principe du moindre privilège et gérer les vulnérabilités. Les nouveaux contrôles préventifs déclaratifs basés sur des règles d'AWS Control Tower complètent les fonctionnalités de contrôle existantes d'AWS Control Tower, vous permettant d'interdire les actions qui entraînent des violations des stratégies.
La combinaison de contrôles préventifs, proactifs et de détection vous permet de vérifier si votre environnement AWS multi-comptes est sécurisé et géré conformément aux bonnes pratiques. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.