AWS Control Tower запускает настраиваемые управляемые элементы управления, реализованные с использованием политик управления ресурсами
Сегодня мы рады объявить о запуске управляемых средств AWS, реализованных с использованием политик управления ресурсами (RCP) в AWS Control Tower. Эти новые дополнительные превентивные средства управления позволяют централизованно применять общеорганизационные средства управления доступом к ресурсам AWS в вашей организации. Кроме того, теперь можно настроить новый RCP и превентивный контроль существующих политик управления сервисами (SCP), чтобы указать, где применимо, исключения AWS IAM (доверителя и ресурсы). Исключения можно настроить в тех случаях, когда вы не хотите, чтобы управление доверителем или ресурсом осуществлялось с помощью элемента управления. Полный список новых элементов управления см. в справочном руководстве по элементам управления.
Благодаря этому дополнению AWS Control Tower теперь поддерживает более 30 настраиваемых превентивных средств управления, предоставляя готовые средства управления под управлением AWS, которые помогут масштабировать бизнес с помощью новых рабочих нагрузок и сервисов AWS. При запуске вы можете включить RCP AWS Control Tower для Amazon Simple Storage Service, сервиса токенов безопасности AWS, сервиса управления ключами AWS, сервиса Amazon Simple Queue Service и Менеджера секретов AWS. Например, RCP может обеспечить соблюдение требования «Требовать, чтобы ресурсы Amazon S3 организации были доступны только доверителям IAM, принадлежащим к организации», вне зависимости от разрешений, предоставленных по отдельным политикам корзины S3.
Новый превентивный контроль AWS Control Tower на основе RCP доступен во всех коммерческих регионах AWS, где доступен AWS Control Tower. Полный список регионов AWS, где доступен сервис AWS Control Tower, см. в таблице регионов AWS.