AWS Control Tower, 선언형 정책을 사용한 관리형 컨트롤 출시
AWS Control Tower는 오늘 선언형 정책을 사용하여 구현된 관리형 예방적 컨트롤의 정식 버전을 발표했습니다. 이 정책은 원하는 구성을 서비스에 일관되게 적용하는 데 도움이 되는 일련의 새로운 컨트롤 옵션입니다. 예를 들어 고객은 Amazon Machine Image(AMI)의 공개 공유를 허용하지 않는 선언형 정책 기반 예방적 컨트롤을 배포할 수 있습니다. 선언형 정책을 사용하면 새 API가 도입되거나 새 위탁자 또는 계정이 추가되더라도 구성된 컨트롤이 항상 적용되도록 할 수 있습니다.
AWS Control Tower는 오늘 Amazon Elastic Compute Cloud(Amazon EC2) 서비스, Amazon Virtual Private Cloud(Amazon VPC), Amazon Elastic Block Store(Amazon EBS)를 위한 선언형 정책 기반 예방적 컨트롤을 출시했습니다. 이러한 컨트롤은 네트워크 액세스 제한, 최소 권한 적용, 취약성 관리 등의 제어 목표를 달성하는 데 도움이 됩니다. AWS Control Tower의 새로운 선언형 정책 기반 예방적 컨트롤은 AWS Control Tower의 기존 컨트롤 기능을 보완하여 정책 위반으로 이어지는 작업을 금지할 수 있도록 합니다.
예방적 컨트롤, 선제적 컨트롤 및 탐지적 컨트롤을 함께 사용하면 다중 계정 AWS 환경이 안전하고 모범 사례에 따라 관리되는지 모니터링할 수 있습니다. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 확인하세요.