Publicado: Jan 24, 2023
Hoje, temos o prazer de anunciar o lançamento do gerenciamento abrangente de controles no AWS Control Tower, um conjunto de novos recursos que aprimora os recursos de governança do AWS Control Tower. Agora, você pode implementar controles em grande escala de forma programática em ambientes de várias contas da AWS em apenas alguns minutos, o que permite examinar, incluir na lista de permissões e começar a usar os serviços da AWS com mais rapidez. Com o gerenciamento abrangente de controles no AWS Control Tower, você pode reduzir o tempo necessário para definir, mapear e gerenciar os controles necessários para alcançar os objetivos de controle mais comuns, como impor privilégios mínimos, restringir o acesso à rede e impor a criptografia de dados.
À medida que os clientes começam a usar os serviços da AWS, muitos adotam uma abordagem de lista de permissões, permitindo apenas o uso de serviços da AWS que foram examinados e aprovados, para equilibrar requisitos de segurança e conformidade com a necessidade de agilidade. Isso restringe o acesso do desenvolvedor aos serviços da AWS até que os riscos sejam definidos e os controles implementados. Os novos recursos de controle proativo do AWS Control Tower aproveitam os Hooks do AWS CloudFormation para identificar e bloquear proativamente recursos não compatíveis antes que sejam provisionados pelo CloudFormation. Os novos controles proativos do AWS Control Tower complementam os recursos de controle existentes do AWS Control Tower, permitindo que você proíba ações que levam a violações de políticas e detecte a não conformidade de recursos em grande escala. O AWS Control Tower fornece configuração atualizada e documentação técnica para que você possa se beneficiar mais rapidamente dos serviços e recursos da AWS. O AWS Control Tower oferece uma visão consolidada do status de conformidade em seu ambiente de várias contas.
Além disso, também oferece uma maneira simplificada de configurar e administrar um ambiente da AWS Well-Architected. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.