AWS Control Tower, kaynak denetim politikaları kullanılarak uygulanan yapılandırılabilir yönetilen denetimleri kullanıma sundu
Bugün AWS Control Tower'da kaynak denetim politikaları (RCP'ler) kullanılarak uygulanan AWS yönetilen denetimlerinin lansmanını duyurmaktan heyecan duyuyoruz. Bu yeni, isteğe bağlı ve önleyici denetimler, kuruluş çapında geçerli erişim denetimlerini kuruluşunuzdaki AWS kaynakları genelinde merkezi olarak uygulamanıza yardımcı olur. Ayrıca, artık yeni RCP'yi ve mevcut hizmet denetim politikaları (SCP) ile ilgili önleyici denetimleri, uygun olan durumlarda AWS IAM (sorumlu ve kaynak) muafiyetlerini belirtecek şekilde yapılandırabilirsiniz. Muafiyetler, bir sorumlunun veya kaynağın denetim tarafından yönetilmesini istemediğinizde yapılandırılabilir. Yeni denetimlerin tam listesini görmek için denetimlerle ilgili referans kılavuzuna bakın.
Bu ekleme ile AWS Control Tower artık 30'dan fazla yapılandırılabilir önleyici denetimi destekliyor. Bu sayede, yeni AWS iş yükleri ve hizmetlerini kullanarak işletmenizi ölçeklendirmenize yardımcı olmak için kullanıma hazır, AWS tarafından yönetilen denetimler sağlıyor. Başlangıçta, Amazon Simple Storage Service, AWS Güvenlik Belirteci Hizmeti, AWS Anahtar Yönetim Hizmeti, Amazon Basit Kuyruk Hizmeti ve AWS Gizli Bilgi Yöneticisi hizmeti için AWS Control Tower RCP'lerini etkinleştirebilirsiniz. Örneğin bir RCP, bağımsız S3 bucket politikalarına verilen izinlerden bağımsız olarak, "Kuruluşun Amazon S3 kaynaklarının yalnızca kuruluşa ait IAM sorumluları tarafından erişilebilir olmasını gerektir" koşulunu uygulayabilir.
AWS Control Tower'ın yeni RCP tabanlı önleyici denetimleri, AWS Control Tower'ın mevcut olduğu tüm AWS Ticari Bölgelerinde kullanılabilir. AWS Control Tower'ın kullanılabildiği AWS bölgelerinin tam listesi için AWS Bölgesi Tablosu'nu inceleyin.