AWS Control Tower meluncurkan kontrol terkelola yang dapat dikonfigurasi yang diimplementasikan menggunakan kebijakan kontrol sumber daya
Hari ini kami dengan senang hati mengumumkan peluncuran kontrol terkelola AWS yang diimplementasikan menggunakan kebijakan kontrol sumber daya (RCP) di AWS Control Tower. Kontrol preventif opsional baru ini membantu Anda menerapkan kontrol akses di seluruh organisasi secara terpusat di sekitar sumber daya AWS di organisasi Anda. Selain itu, Anda kini dapat mengonfigurasi kontrol preventif RCP baru dan kebijakan kontrol layanan (SCP) yang ada untuk menentukan pengecualian AWS IAM (pengguna utama dan sumber daya) jika berlaku. Pengecualian dapat dikonfigurasi jika Anda tidak ingin pengguna utama atau sumber daya diatur oleh kontrol. Untuk melihat daftar lengkap kontrol baru, lihat panduan referensi kontrol.
Dengan tambahan ini, AWS Control Tower kini mendukung lebih dari 30 kontrol pencegahan yang dapat dikonfigurasi, menyediakan kontrol terkelola AWS siap pakai untuk membantu Anda menskalakan bisnis menggunakan beban kerja dan layanan AWS baru. Saat diluncurkan, Anda dapat mengaktifkan RCP AWS Control Tower untuk layanan Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service, dan AWS Secrets Manager. Misalnya, RCP dapat memberlakukan persyaratan bahwa “Perlu sumber daya Amazon S3 organisasi agar hanya dapat diakses oleh pengguna utama IAM milik organisasi”, terlepas dari izin yang diberikan pada kebijakan bucket S3 individu.
Kontrol pencegahan berbasis RCP baru AWS Control Tower tersedia di semua Region komersial AWS tempat AWS Control Tower tersedia. Untuk daftar lengkap AWS region tempat AWS Control Tower tersedia, lihat Tabel AWS Region.