Amazon Web Services rende disponibili al pubblico le policy dichiarative

Inserito il: 1 dic 2024

Oggi AWS rende disponibili al pubblico le policy dichiarative, un nuovo tipo di policy gestionali all'interno di AWS Organizations. Queste policy semplificano il modo in cui i clienti applicano un intento duraturo, come la configurazione di base per i servizi AWS, all'interno della propria organizzazione. Ad esempio, utilizzando le policy dichiarative, i clienti possono configurare EC2 per consentire l'avvio di istanze tramite le AMI fornite da specifici provider e bloccare l'accesso pubblico nel proprio VPC con pochi semplici clic o comandi per l'intera organizzazione.

Le policy dichiarative sono progettate per prevenire azioni non conformi. La configurazione definita nella policy dichiarativa viene mantenuta anche quando i servizi aggiungono nuove API o funzionalità o quando i clienti aggiungono nuovi principali o account alla propria organizzazione. Tramite le policy dichiarative i team di governance possono accedere al report sullo stato dell'account, che fornisce informazioni sulla configurazione corrente di un servizio AWS all'interno della loro organizzazione. Il report li aiuta a valutare lo stato della preparazione in vista dell'applicazione su larga scala della configurazione. Gli amministratori possono offrire ulteriore trasparenza agli utenti finali configurando tramite le policy dichiarative dei messaggi di errore personalizzati per indirizzarli a wiki interni o sistemi di ticketing.

Inizia accedendo alla console di AWS Organizations per creare e allegare policy dichiarative. Per configurare le policy, puoi anche utilizzare i modelli AWS Control Tower, l'interfaccia a riga di comando (CLI) di AWS o CloudFormation. Le policy dichiarative ora supportano le configurazioni EC2, EBS e VPC, mentre a breve supporteranno anche altri servizi. Per saperne di più, consulta la relativa documentazione e il post sul blog.