Amazon Web Services 宣布推出宣告性政策

張貼日期: 2024年12月1日

今天,AWS 宣布全面推出宣告性政策,此為一種 AWS Organizations 內置全新管理政策類型。這些政策簡化客戶進行強制執行持續性目標的方式,例如其組織內 AWS 服務的基準配置。例如,客戶可以設定 EC2 以允許使用特定供應商販售的 AMI 來啟動執行個體,並且只需按幾下或幾個命令,即可使用宣告性政策針對整個組織封鎖其 VPC 中的公有存取。

宣告性政策旨在防止不符合政策的動作。即使服務新增全新 API 或功能,或客戶將新的主體或帳戶新增至其組織,宣告性政策中定義的組態也會保留。藉由宣告性政策,管控團隊可以存取帳戶狀態報告,該報告可以提供其組織中 AWS 服務的目前組態洞察。這有助於他們存取大規模強制執行組態的準備度。管理員可藉由設定自訂錯誤訊息,透過宣告性政策將終端使用者重新導向至內部 Wiki 或工單系統,為終其提供額外的透明度。

若要開始使用,請瀏覽至 AWS Organizations 主控台以建立並附加宣告性政策。您也可以使用 AWS Control Tower、AWS CLI 或 CloudFormation 範本來設定這些政策。宣告性政策現在支援 EC2、EBS 和 VPC 組態,並即將推出其他服務的支援。若要進一步了解,請參閱文件部落格文章