Amazon Web Services anuncia políticas declarativas
Hoje, a AWS anuncia a disponibilidade geral das políticas declarativas, um novo tipo de política de gerenciamento no AWS Organizations. Essas políticas simplificam a forma como os clientes aplicam intenções duradouras, como a configuração básica dos serviços da AWS na organização. Por exemplo, usando políticas declarativas, os clientes podem configurar o EC2 para permitir inicializações de instâncias usando AMIs vendidas por provedores específicos e bloquear o acesso público às VPCs em toda a organização com apenas alguns cliques ou comandos simples.
As políticas declarativas são projetadas para evitar ações que não estejam em conformidade com as políticas. A configuração definida na política declarativa é mantida mesmo quando os serviços adicionam novas APIs ou recursos, ou quando os clientes adicionam novas entidades principais ou contas à organização. Com políticas declarativas, as equipes de governança têm acesso ao relatório de status da conta, que fornece insights sobre a configuração atual de um serviço da AWS em toda a organização. Esse recurso as ajuda a avaliar a prontidão para impor uma configuração em grande escala. Os administradores podem oferecer transparência adicional aos usuários finais configurando mensagens de erro personalizadas para redirecioná-los a wikis ou sistemas internos de emissão de tíquetes por meio de políticas declarativas.
Para começar a usar, navegue até o console do AWS Organizations para criar e anexar políticas declarativas. Você também pode usar o AWS Control Tower, a AWS CLI ou os modelos do CloudFormation para configurar essas políticas. Atualmente, as políticas declarativas oferecem suporte às configurações de EC2, EBS e VPC, com previsão de suporte a outros serviços em breve. Para saber mais, consulte a documentação e a publicação de blog.