AWS Control Tower lança controles gerenciados configuráveis implementados usando políticas de controle de recursos
Hoje, temos o prazer de anunciar o lançamento dos controles gerenciados da AWS implementados usando Resource Control Policies (RCPs – Políticas de Controle de Recursos) no AWS Control Tower. Esses novos controles preventivos opcionais ajudam você a aplicar centralmente controles de acesso em toda a organização em relação aos recursos da AWS na sua organização. Além disso, agora você pode configurar a nova RCP e os controles preventivos existentes das Service Control Policies (SCPs – Políticas de Controle de Serviços) para especificar isenções do AWS IAM (entidade principal e recurso), quando aplicável. As isenções podem ser configuradas quando você não quer que uma entidade principal ou um recurso sejam governados pelo controle. Para ver uma lista completa dos novos controles, consulte o guia de referência de controles.
Com essa adição, o AWS Control Tower agora oferece suporte a mais de 30 controles de detecção detectáveis, fornecendo controles gerenciados pela AWS prontos para ajudar você a escalar seus negócios usando novos workloads e serviços da AWS. No lançamento, você pode habilitar as RCPs do AWS Control Tower para o Amazon Simple Storage Service, o AWS Security Token Service, o AWS Key Management Service, o Amazon Simple Queue Service e o serviço AWS Secrets Manager. Por exemplo, uma RCP pode impor o requisito de “Exigir que os recursos do Amazon S3 da organização sejam acessíveis somente pelas entidades principais do IAM que pertençam à organização”, independentemente das permissões concedidas em políticas individuais de bucket do S3.
Os novos controles preventivos baseados em RCP do AWS Control Tower estão disponíveis em todas as regiões comerciais da AWS que oferecem o AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.