AWS Control Tower lança controles gerenciados usando políticas declarativas
Hoje, temos o prazer de anunciar a disponibilidade geral de controles preventivos gerenciados implementados usando políticas declarativas no AWS Control Tower. Essas políticas são um conjunto de novos controles opcionais que ajudam você a aplicar de forma consistente a configuração desejada para um serviço. Por exemplo, os clientes podem implantar um controle preventivo declarativo, baseado em políticas, que proíba o compartilhamento público de imagens de máquina da Amazon (AMIs). As políticas declarativas ajudam a garantir que os controles configurados sejam sempre aplicados, independentemente da introdução de novas APIs ou da adição de novas entidades principais ou contas.
Hoje, a AWS Control Tower está lançando controles preventivos declarativos e baseados em políticas para os serviços Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) e Amazon Elastic Block Store (Amazon EBS). Esses controles ajudam você a atingir objetivos de controle, como limitar o acesso à rede, impor privilégios mínimos e gerenciar vulnerabilidades. Os novos controles preventivos declarativos baseados em políticas do AWS Control Tower complementam os controles já existentes no serviço, permitindo que você bloqueie ações que violem as políticas definidas.
A combinação de controles preventivos, proativos e de detetive ajuda você a monitorar se seu ambiente de várias contas da AWS é seguro e gerenciado de acordo com as práticas recomendadas. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS.