Amazon Web Services mengumumkan kebijakan deklaratif
Hari ini, AWS mengumumkan ketersediaan umum kebijakan deklaratif, jenis kebijakan manajemen baru dalam AWS Organizations. Kebijakan ini menyederhanakan cara pelanggan menegakkan maksud berkelanjutan, seperti konfigurasi dasar untuk layanan AWS dalam organisasi mereka. Misalnya, pelanggan dapat mengonfigurasi EC2 untuk mengizinkan peluncuran instans menggunakan AMI yang disediakan penyedia tertentu dan memblokir akses publik di VPC mereka dengan beberapa klik atau perintah sederhana untuk seluruh organisasi mereka menggunakan kebijakan deklaratif.
Kebijakan deklaratif dirancang untuk mencegah tindakan yang tidak sesuai dengan kebijakan. Konfigurasi yang ditetapkan dalam kebijakan deklaratif dipertahankan bahkan ketika layanan menambahkan API atau fitur baru, atau ketika pelanggan menambahkan principal atau akun baru ke organisasi mereka. Dengan kebijakan deklaratif, tim tata kelola memiliki akses ke laporan status akun yang memberikan wawasan tentang konfigurasi terkini untuk layanan AWS di seluruh organisasi mereka. Ini membantu mereka menilai kesiapan untuk menegakkan konfigurasi dalam skala. Administrator dapat memberikan transparansi tambahan kepada pengguna akhir dengan mengonfigurasi pesan kesalahan khusus untuk mengarahkan mereka ke wiki internal atau sistem tiket melalui kebijakan deklaratif.
Untuk memulai, navigasikan ke konsol AWS Organizations untuk membuat dan melampirkan kebijakan deklaratif. Anda juga dapat menggunakan templat AWS Control Tower, AWS CLI, atau CloudFormation untuk mengonfigurasi kebijakan ini. Kebijakan deklaratif saat ini mendukung konfigurasi EC2, EBS, dan VPC dengan dukungan untuk layanan lain yang akan segera hadir. Untuk mempelajari lebih lanjut, lihat dokumentasi dan posting blog.