AWS Control Tower เปิดตัวการควบคุมที่มีการจัดการที่กำหนดค่าได้ ซึ่งนำมาใช้งานโดยใช้นโยบายควบคุมทรัพยากร
วันนี้ เรามีความตื่นเต้นที่จะประกาศเปิดตัวการควบคุมที่มีการจัดการของ AWS ที่นำมาใช้งานโดยการใช้นโยบายควบคุมทรัพยากร (RCP) ใน AWS Control Tower ทางเลือกในการควบคุมเชิงป้องกันแบบใหม่เหล่านี้ช่วยให้คุณปรับใช้การควบคุมการเข้าถึงทรัพยากร AWS ในองค์กรของคุณได้ทั่วทั้งองค์กรจากส่วนกลาง นอกจากนี้ คุณยังสามารถกำหนดค่าการควบคุมเชิงป้องกัน RCP แบบใหม่และนโยบายควบคุมบริการ (SCP) แบบที่มีอยู่ได้แล้ว เพื่อระบุข้อยกเว้น AWS IAM (ผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการและทรัพยากร) หากมีอยู่ การยกเว้นสามารถกำหนดค่าได้เมื่อคุณไม่ต้องการให้ผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการหรือทรัพยากรถูกกำกับดูแลโดยการควบคุม หากต้องการดูรายการทั้งหมดของการควบคุมแบบใหม่ โปรดดูที่คู่มืออ้างอิงการควบคุม
ด้วยการควบคุมเพิ่มเติมนี้ AWS Control Tower ในตอนนี้จึงรองรับการควบคุมเชิงป้องกันที่กำหนดค่าได้มากกว่า 30 แบบ โดยมอบการควบคุมที่มีการจัดการของ AWS แบบสำเร็จรูป เพื่อช่วยคุณปรับขนาดธุรกิจโดยใช้เวิร์กโหลดและบริการใหม่ของ AWS ในวันที่เปิดให้ใช้งาน คุณสามารถเปิดใช้งาน AWS Control Tower RCP สำหรับ Amazon Simple Storage Service, AWS Security Token Service, AWS Key Management Service, Amazon Simple Queue Service และบริการ AWS Secrets Manager ตัวอย่างเช่น RCP สามารถบังคับใช้ข้อกำหนดว่า “กำหนดให้ทรัพยากร Amazon S3 ขององค์กรสามารถเข้าถึงได้โดยผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ IAM ที่เป็นขององค์กรเท่านั้น” โดยไม่คำนึงถึงสิทธิ์ที่ได้รับในนโยบายของบัคเก็ต S3 แต่ละนโยบาย
การควบคุมเชิงป้องกันแบบ RCP ใหม่ของ AWS Control Tower พร้อมให้ใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่งที่มี AWS Control Tower ให้บริการ ดูรายการ AWS Region ทั้งหมดที่สามารถใช้งาน AWS Control Tower ได้ในตาราง AWS Region