AWS Control Tower 推出透過資源控制政策實作的可設定受管控制項
我們很高興今天在 AWS Control Tower 中推出透過資源控制政策 (RCP) 實作的 AWS 受管控制項。這些新的選用預防性控制項,可協助您在貴組織中對整個組織集中套用 AWS 資源存取權控制項。此外,您現在可以設定新的 RCP 和現有服務控制政策 (SCP) 的預防性控制項,在適用情況下指定 AWS IAM (主體和資源) 豁免。當您不希望主體或資源受控制項管理時,可以設定豁免。若要查看新控制項的完整清單,請參閱控制項參考指南。
有了這項新增功能,AWS Control Tower 現在支援 30 多種可設定的預防性控制項,並提供現成的 AWS 受管控制項,以協助您使用新的 AWS 工作負載和服務擴展業務。在推出此功能後,您可以啟用適用於下列服務的 AWS Control Tower RCP:Amazon Simple Storage Service、AWS Security Token Service、AWS Key Management Service、Amazon Simple Queue Service 和 AWS Secrets Manager 服務。例如,無論針對個別 S3 儲存貯體政策授予的許可為何,RCP 都可以強制執行「要求該組織的 Amazon S3 資源只能由屬於該組織的 IAM 主體存取」要求。
AWS Control Tower 全新以 RCP 為基礎的預防性控制項,可在提供 AWS Control Tower 的所有 AWS 商業區域使用。如需可使用 AWS Control Tower 的完整 AWS 區域清單,請參閱 AWS 區域表。