AWS Control Tower lancia controlli gestiti configurabili implementati utilizzando policy di controllo delle risorse
Siamo lieti di annunciare il lancio dei controlli gestiti AWS implementati utilizzando le policy di controllo delle risorse (RCP) in AWS Control Tower. Questi nuovi controlli preventivi opzionali ti aiutano ad applicare centralmente i controlli di accesso a livello di organizzazione alle risorse AWS della tua organizzazione. Inoltre, ora puoi configurare il nuovo RCP e i controlli preventivi delle policy di controllo dei servizi (SCP) esistenti per specificare le esenzioni AWS IAM (principale e risorsa) ove applicabile. Le esenzioni possono essere configurate quando non si desidera che un elemento principale o una risorsa siano governati dal controllo. Per un elenco completo dei nuovi controlli, consulta la guida di riferimento sui controlli.
Con questa aggiunta, AWS Control Tower ora supporta oltre 30 controlli preventivi configurabili, fornendo controlli gestiti da AWS pronti all'uso per aiutarti a scalare la tua attività utilizzando nuovi carichi di lavoro e servizi AWS. Al momento del lancio, puoi abilitare l'RCP di AWS Control Tower per Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service e il servizio AWS Secrets Manager. Ad esempio, un RCP può imporre il requisito che "Richiede che le risorse Amazon S3 dell'organizzazione siano accessibili solo dai principali IAM che appartengono all'organizzazione", indipendentemente dalle autorizzazioni concesse sulle singole policy dei bucket S3.
I nuovi controlli preventivi basati su RCP di AWS Control Tower sono disponibili in tutte le regioni commerciali AWS in cui è disponibile AWS Control Tower. Per l'elenco completo delle regioni AWS in cui è disponibile AWS Control Tower, consulta la Tabella delle regioni AWS.