Publicado: May 20, 2022
O AWS Control Tower agora oferece suporte à simultaneidade operacional para todos os tipos de proteções, preventivas ou de detecção. Com essa nova versão, agora você pode habilitar ou desabilitar várias barreiras de proteção preventivas sem precisar esperar que as operações individuais dessas barreiras sejam concluídas. O AWS Control Tower oferece aos clientes barreiras de proteção preventivas e de detecção prontas para uso que você pode implantar para aumentar sua postura operacional, de segurança e de conformidade.
Agora, você pode habilitar diferentes barreiras de proteção preventivas (por exemplo, não permitir a criação de chaves de acesso para o usuário raiz e não permitir ações de exclusão em buckets do Amazon S3 sem MFA) na mesma unidade organizacional (OU) ou a mesma proteção preventiva em diferentes OUs simultaneamente. Ao usar OUs aninhadas, barreiras de proteção preventivas afetam todas as contas e OUs aninhadas sob a OU de destino, mesmo que essas contas e OUs não estejam registradas. Barreiras de proteção preventivas são implementadas usando políticas de controle de serviços (SCPs), que fazem parte do AWS Organizations. Barreiras de proteção de detecção são implementadas usando regras do AWS Config. Barreiras de proteção permanecem em vigor à medida que você cria novas contas ou faz alterações nas suas contas existentes, e o AWS Control Tower fornece um relatório resumido de como cada conta está em conformidade com suas políticas habilitadas. Para obter uma lista completa de barreiras de proteção disponíveis, consulte a Referência de barreiras de proteção - AWS Control Tower.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes podem criar novas contas usando a fábrica de contas do AWS Control Tower e habilitarão recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento em regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.