Publicado: Jul 30, 2021
A nomenclatura e as descrições de proteções da AWS Control Tower foram revisadas para refletir melhor a intenção das políticas de proteção. Os nomes e as descrições revisados ajudarão os usuários a entender de forma mais intuitiva como as proteções melhoram o controle de suas contas. Por exemplo, os nomes dos proteções de detecção foram modificados de “Não permitir” para “Detectar”, uma vez que a proteção de detecção propriamente dita não impõe uma ação específica, mas detecta violações de políticas e fornece alertas por meio do painel. O comportamento, a orientação e a implementação das proteções permanecem inalterados.
O Control Tower oferece aos clientes proteções preventivas e de detecção prontas para uso que os clientes podem implantar para aumentar sua postura operacional, de segurança e de conformidade. Proteções são regras de alto nível que automatizam o gerenciamento contínuo de políticas e podem ser de natureza preventiva ou de detecção. Proteções permanecem em vigor à medida que você cria novas contas ou faz alterações nas suas contas existentes, e o Control Tower fornece um relatório resumido de como cada conta está em conformidade com suas políticas habilitadas.
Embora você possa perceber as aprimoramentos de nomenclatura de proteções em todas as versões do AWS Control Tower, é recomendável que os clientes que não estejam na versão 2.7 executem uma atualização de Zona de aterrissagem para aproveitar outros recursos, como a Seleção de regiões, que estão disponíveis na versão mais recente.
Para obter uma lista completa de regiões em que o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do Control Tower.