Amazon Web Services анонсирует декларативные политики
Сегодня AWS анонсирует общую доступность декларативных политик – нового типа политик управления в организациях AWS. Эти политики упрощают реализацию долгосрочных задач, таких как базовая конфигурация сервисов AWS внутри организации. Например, с помощью декларативных политик можно настроить EC2 так, чтобы был возможен запуск инстансов с использованием AMI, предоставленных определенными поставщиками, и заблокировать общий доступ к VPC в масштабах всей организации, выполнив всего несколько кликов или простых команд.
Декларативные политики предназначены для предотвращения действий, не соответствующих требованиям политики. Конфигурация, заданная в декларативной политике, сохраняется, даже когда в сервисах добавляются новые API или функции или в организацию добавляются новые доверители или аккаунты. Декларативные политики предоставляют командам, отвечающим за управленческий контроль, доступ к отчету о статусах аккаунтов с аналитическими данными о текущей конфигурации сервиса AWS в организации. Это помогает оценить готовность к масштабированному внедрению конфигурации. Администраторы могут обеспечить дополнительную прозрачность для конечных пользователей, настроив с помощью декларативных политик сообщения об ошибках с переадресацией к внутренним энциклопедиям или системам обработки заявок.
Чтобы начать использовать это решение, перейдите в консоль организаций AWS для создания и закрепления декларативных политик. Для настройки этих политик также можно использовать шаблоны AWS Control Tower, AWS CLI или CloudFormation. Сегодня декларативные политики поддерживают конфигурации EC2, EBS и VPC, и в ближайшее время появится поддержка других сервисов. Чтобы узнать больше, прочитайте документацию и публикацию в блоге.