AWS Control Tower rende disponibili i controlli gestiti utilizzando policy dichiarative
Oggi rendiamo disponibile al pubblico i controlli preventivi gestiti, che vengono implementati utilizzando le policy dichiarative in AWS Control Tower. Queste policy sono un insieme di nuovi controlli opzionali che contribuiscono ad applicare in modo coerente la configurazione desiderata per un servizio. Ad esempio, i clienti possono implementare un controllo preventivo basato su policy dichiarative che impedisce la condivisione pubblica di Amazon Machine Images (AMI). Le policy dichiarative aiutano a garantire che i controlli configurati siano sempre applicati indipendentemente dall'introduzione di nuove API o dall'aggiunta di nuovi principali o account.
Oggi AWS Control Tower rende disponibili i controlli preventivi basati su policy dichiarative per il servizio di Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) e Amazon Elastic Block Store (Amazon EBS). Questi controlli aiutano a raggiungere obiettivi quali limitare l'accesso alla rete, applicare il privilegio minimo e gestire le vulnerabilità. I nuovi controlli preventivi basati su policy dichiarative di AWS Control Tower completano le funzionalità di controllo già esistenti in AWS Control Tower, consentendoti di impedire azioni che portano a violazioni delle policy.
La combinazione di controlli preventivi, proattivi e investigativi ti aiuta a monitorare se il tuo ambiente AWS con più account sia sicuro e gestito conformemente alle best practice. Per l'elenco completo delle regioni AWS in cui è disponibile AWS Control Tower, consulta la Tabella delle regioni AWS.