AWS Control Tower 使用宣告式政策啟動受管控制項

張貼日期: 2024年12月1日

今天，我們很高興地宣布全面推出使用 AWS Control Tower 中的宣告式政策實施的受管、預防性控制項。這些政策是一組新的選擇性控制項，可協助您一致地強制執行所需的服務組態。例如，客戶可以部署宣告式、政策型預防性控制項，禁止公開共用 Amazon Machine Image (AMI)。宣告式政策可協助您確保無論是引入新的 API，或是新增主體或帳戶時，始終會執行設定的控制項。

今天，AWS Control Tower 正式推出 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Virtual Private Cloud (Amazon VPC) 以及 Amazon Elastic Block Store (Amazon EBS) 的宣告式、政策型預防性控制項。這些控制項可協助您實現控制目標，例如限制網路存取、強制執行最低權限以及管理漏洞。AWS Control Tower 的全新宣告式政策型預防性控制項可補充 AWS Control Tower 現有的控制項功能，讓您能禁止導致違反政策的行動。

預防性、主動式和偵測控制項的結合可協助您監控多帳戶 AWS 環境是否安全，並根據最佳實務管理。如需可使用 AWS Control Tower 的完整 AWS 區域清單，請參閱 AWS 區域表。