Amazon Web Services ประกาศเปิดตัวนโยบายเชิงประกาศ
วันนี้ AWS ประกาศความพร้อมใช้งานทั่วไปของนโยบายเชิงประกาศ ซึ่งเป็นประเภทนโยบายการจัดการใหม่ภายใน AWS Organizations นโยบายเหล่านี้ทำให้วิธีที่ลูกค้าบังคับใช้เจตนาที่ยั่งยืนง่ายขึ้น เช่น การกำหนดค่าเบสไลน์สำหรับบริการ AWS ภายในองค์กรของลูกค้า ตัวอย่างเช่น ลูกค้าสามารถกำหนดค่า EC2 เพื่ออนุญาตการเปิดใช้อินสแตนซ์โดยใช้ AMI ที่ผู้ให้บริการเฉพาะรายจำหน่าย และบล็อกการเข้าถึงสาธารณะใน VPC ของตนได้ด้วยการคลิกเพียงไม่กี่ครั้ง หรือคำสั่งสำหรับทั้งองค์กรโดยใช้นโยบายเชิงประกาศ
นโยบายเชิงประกาศได้รับการออกแบบมาเพื่อป้องกันการดำเนินการที่ไม่เป็นไปตามนโยบาย การกำหนดค่าที่กำหนดไว้ในนโยบายเชิงประกาศจะยังคงอยู่แม้ว่าบริการจะเพิ่ม API หรือฟีเจอร์ใหม่ ๆ หรือเมื่อลูกค้าเพิ่มผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการหรือบัญชีใหม่ให้กับองค์กรของตน เมื่อใช้นโยบายเชิงประกาศ ทีมกำกับดูแลจะสามารถเข้าถึงรายงานสถานะบัญชีซึ่งให้ข้อมูลเชิงลึกเกี่ยวกับการกำหนดค่าปัจจุบันสำหรับบริการ AWS ทั่วทั้งองค์กรของตน การดำเนินการนี้จะช่วยให้ทีมกำกับดูแลสามารถเข้าถึงความพร้อมในการบังคับใช้การกำหนดค่าในทุกระดับ ผู้ดูแลระบบสามารถให้ความโปร่งใสเพิ่มเติมแก่ผู้ใช้ปลายทางได้โดยการกำหนดค่าข้อความแสดงข้อผิดพลาดแบบกำหนดเองเพื่อเปลี่ยนเส้นทางไปยัง Wiki ภายในหรือระบบการออกตั๋วผ่านนโยบายเชิงประกาศ
หากต้องการเริ่มต้นใช้งาน ให้ไปที่คอนโซล AWS Organizations เพื่อสร้างและเชื่อมต่อนโยบายเชิงประกาศ คุณยังสามารถใช้เทมเพลต AWS Control Tower, AWS CLI หรือ CloudFormation เพื่อกำหนดค่านโยบายเหล่านี้ได้อีกด้วย วันนี้ นโยบายเชิงประกาศรองรับการกำหนดค่า EC2, EBS และ VPC โดยจะรองรับบริการอื่น ๆ ในเร็ว ๆ นี้ หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบและโพสต์บล็อก