AWS Control Tower が宣言型ポリシーを使用するマネージド管理をリリース
本日、AWS Control Tower の宣言型ポリシーを使用して実装されたマネージド型の予防統制を一般提供することをお知らせします。これらのポリシーは、サービスに必要な構成を一貫して適用するのに役立つ新しいオプションコントロールのセットです。たとえば、お客様は Amazon マシンイメージ (AMI) の公開共有を禁止する宣言型のポリシーベースの予防管理を導入できます。宣言型ポリシーを使用すると、新しい API が導入されたり、新しいプリンシパルやアカウントが追加されたりした場合でも、設定された管理が常に適用されるようにすることができます。
本日、AWS Control Tower は、Amazon Elastic Compute Cloud (Amazon EC2) サービス、Amazon Virtual Private Cloud (Amazon VPC)、Amazon Elastic Block Store (Amazon EBS) を対象とした、宣言型のポリシーベースの予防管理をリリースします。これらの管理は、ネットワークアクセスの制限、最小特権の適用、脆弱性の管理などの管理目標の達成に役立ちます。AWS Control Tower の新しい宣言型ポリシーベースの予防管理は、AWS Control Tower の既存の管理機能を補完し、ポリシー違反につながるアクションを許可しないようにします。
予防管理、積極的管理、検出管理を組み合わせることで、マルチアカウントの AWS 環境が安全で、ベストプラクティスに従って管理されているかどうかを監視できます。AWS Control Tower が利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。