AWS Control Tower, 리소스 제어 정책을 사용하여 구현된 구성 가능한 관리형 제어 기능 출시
오늘 AWS는 AWS Control Tower에서 리소스 제어 정책(RCP)을 사용하여 구현된 AWS 관리형 제어의 출시를 발표했습니다. 이러한 새로운 선택적 예방 제어 기능은 조직의 AWS 리소스에서 조직 전체의 액세스 제어를 중앙에서 적용하는 데 도움이 됩니다. 또한 이제 새로운 RCP 및 기존 서비스 제어 정책(SCP) 예방 제어를 구성하여 AWS IAM(보안 주체 및 리소스) 예외를 지정할 수 있습니다(해당하는 경우). 보안 주체 또는 리소스가 제어 기능에 의해 관리되는 것을 원하지 않는 경우 예외를 구성할 수 있습니다. 신규 제어 기능의 전체 목록을 확인하려면 제어 기능 참조 안내서를 참조하세요.
이번 신규 제어 기능이 추가됨에 따라 이제 AWS Control Tower는 30개 이상의 구성 가능한 예방 제어 기능을 지원하며, 새로운 AWS 워크로드와 서비스를 사용하여 사업 규모를 조정할 수 있도록 더욱 많은 상용 AWS 관리형 제어 기능을 제공합니다. 시작 시 Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service 및 AWS Secrets Manager 서비스를 위한 AWS Control Tower RCP를 활성화할 수 있습니다. 그 예로 RCP는 개별 S3 버킷 정책에 부여된 권한과 관계없이 “조직에 속한 IAM 보안 주체만 조직의 Amazon S3 리소스에 액세스할 수 있도록 요구”하는 요구 사항을 적용할 수 있습니다.
AWS Control Tower의 새로운 RCP 기반 예방 제어 기능은 AWS Control Tower가 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 확인하세요.