Amazon Web Services annonce les stratégies déclaratives

Publié le: 1 déc. 2024

AWS annonce aujourd'hui la disponibilité générale des stratégies déclaratives, un nouveau type de stratégie de gestion au sein des organisations AWS. Ces dernières simplifient la manière dont les clients appliquent une intention durable, telle que la configuration de base des services AWS au sein de leur organisation. Par exemple, les clients peuvent configurer EC2 pour autoriser le lancement d'instances à l'aide d'AMI fournies par des fournisseurs spécifiques et bloquer l'accès public à leur VPC en quelques clics ou commandes pour l'ensemble de leur organisation à l'aide de stratégies déclaratives.

Celles-ci sont conçues pour empêcher les actions non conformes à la stratégie. La configuration définie dans la stratégie déclarative est maintenue même lorsque les services ajoutent de nouvelles API ou fonctionnalités, ou lorsque les clients ajoutent de nouveaux directeurs ou comptes à leur organisation. Grâce aux stratégies déclaratives, les équipes de gouvernance ont accès au rapport sur l'état du compte, qui fournit un aperçu de la configuration actuelle d'un service AWS au sein de leur organisation. Cela les aide à accéder à l'état de préparation pour appliquer la configuration à grande échelle. Les administrateurs peuvent apporter une transparence supplémentaire aux utilisateurs finaux en configurant des messages d'erreur personnalisés pour les rediriger vers des wikis internes ou des systèmes de billetterie via des stratégies déclaratives.

Pour commencer, accédez à la console AWS Organizations pour créer et joindre des stratégies déclaratives. Vous pouvez également utiliser AWS Control Tower, l'interface de ligne de commande AWS ou les modèles CloudFormation pour configurer ces stratégies. Les stratégies déclaratives prennent aujourd'hui en charge les configurations EC2, EBS et VPC, et d'autres services seront bientôt pris en charge. Pour en savoir plus, consultez la documentation et l'article de blog.