Publicado: Nov 10, 2021
O AWS Control Tower agora oferece suporte a operações simultâneas para barreiras de proteção de detecção, para ajudar a agilizar o gerenciamento de barreiras de proteção. Agora, você pode habilitar várias barreiras de proteção de detecção sem precisar esperar a conclusão das operações de barreiras de proteção individuais. O AWS Control Tower oferece aos clientes barreiras de proteção preventivas e de detecção prontas para uso que você pode implantar para aumentar sua postura operacional, de segurança e de conformidade.
Você pode habilitar diferentes barreira de proteção de detecção (por exemplo, Detectar se a MFA para o usuário raiz está habilitada e Detectar se o acesso de gravação pública a buckets do Amazon S3 é permitido) na mesma unidade organizacional (UO) ou diferentes barreiras de proteção de detecção em UOs diferentes simultaneamente. As mensagens de erro de barreiras de proteção também foram aprimoradas para fornecer orientações adicionais para operações simultâneas de barreiras de proteção com suporte. Barreiras de proteção permanecem em vigor à medida que você cria novas contas ou faz alterações nas suas contas existentes, e o Control Tower fornece um relatório resumido de como cada conta está em conformidade com suas políticas habilitadas. Para obter uma lista completa de barreiras de proteção disponíveis, consulte a Referência de barreiras de proteção - AWS Control Tower.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes criarão novas contas usando a fábrica de contas do AWS Control Tower e habilitarão recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento em regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do AWS Control Tower. Para obter uma lista completa de regiões da AWS em que o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.