Publicado: Nov 28, 2022
Hoje, temos o prazer de anunciar o lançamento da versão de demonstração do gerenciamento completo de controles no AWS Control Tower, um conjunto de novos recursos que aprimora os recursos de governança do AWS Control Tower. Agora você pode implementar controles em grande escala de forma programática nos seus ambientes de várias contas da AWS em apenas alguns minutos, para que possa examinar, listar permissões e começar a usar os serviços da AWS com mais rapidez. Com o gerenciamento completo de controles no AWS Control Tower, você pode reduzir o tempo necessário para definir, mapear e gerenciar os controles necessários para atender aos seus objetivos de controle mais comuns, como impor privilégios mínimos, restringir o acesso à rede e impor a criptografia de dados.
À medida que os clientes começam a usar os serviços da AWS, muitos adotam uma abordagem de lista de permissões — permitindo apenas o uso de serviços da AWS que foram examinados e aprovados — para equilibrar seus requisitos de segurança e conformidade com a necessidade de agilidade. Isso restringe o acesso do desenvolvedor aos serviços da AWS até que os riscos sejam definidos e os controles implementados. Os novos recursos de controle proativo do AWS Control Tower aproveitam os Hooks do AWS CloudFormation para identificar e bloquear proativamente recursos não compatíveis antes que sejam provisionados pelo CloudFormation. Os novos controles proativos do AWS Control Tower complementam os recursos de controle existentes do AWS Control Tower, permitindo que você proíba ações que levam a violações de políticas e detecte a não conformidade de recursos em grande escala. O AWS Control Tower fornece configuração atualizada e documentação técnica para que você possa se beneficiar mais rapidamente dos serviços e recursos da AWS. O AWS Control Tower oferece uma visão consolidada do status de conformidade em seu ambiente de várias contas.
Além disso, também oferece uma maneira simplificada de configurar e administrar um ambiente da AWS Well-Architected. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.