Amazon Web Services, 선언형 정책 도입
오늘 AWS Organizations의 새로운 관리 정책 유형인 선언형 정책의 정식 버전이 발표되었습니다. 이러한 정책은 고객이 조직 내에서 지속 가능한 의도(AWS 서비스에 대한 기본 구성 등)를 적용하는 방식을 간소화합니다. 예를 들어 고객은 선언형 정책을 사용하여 간단하게 클릭 몇 번이나 명령을 통해 전체 조직에 대해 특정 공급자가 제공하는 AMI를 사용하여 인스턴스를 시작하고 VPC에서 퍼블릭 액세스를 차단하도록 EC2를 구성할 수 있습니다.
선언형 정책은 정책에 부합하지 않는 행동을 차단하도록 설계되었습니다. 서비스가 새로운 API나 기능을 추가하거나 고객이 조직에 새로운 위탁자나 계정을 추가하는 경우에도 선언형 정책에 정의된 구성은 계속 유지됩니다. 선언형 정책을 사용하면 거버넌스 팀이 계정 상태 보고서에 액세스하여 조직 전체 AWS 서비스의 현재 구성을 파악할 수 있습니다. 이는 대규모로 구성을 적용할 준비가 되었는지 평가하는 데 도움이 됩니다. 관리자는 선언형 정책을 통해 최종 사용자를 내부 Wiki 또는 티켓팅 시스템으로 리디렉션하도록 사용자 지정 오류 메시지를 구성함으로써 최종 사용자에게 추가적인 투명성을 제공할 수 있습니다.
시작하려면 AWS Oraganizations 콘솔로 이동한 후, 선언형 정책을 생성하고 첨부하시면 됩니다. AWS Control Tower, AWS CLI 또는 CloudFormation 템플릿을 사용하여 이러한 선언형 정책을 구성할 수도 있습니다. 선언형 정책은 현재 EC2, EBS 및 VPC 구성을 지원하며 다른 서비스에 대한 지원도 곧 제공될 예정입니다. 자세한 내용은 설명서 및 블로그 게시물에서 확인하세요.