AWS 推出適用於 VPC 加密控管的宣告式控管
張貼日期:
2026年7月6日
您現在可以使用宣告式政策,在您的環境中所有 VPC 上以監控或強制模式啟用 VPC 加密控管。這項增強功能可讓您集中定義及管理所需的 VPC 加密控管設定,並將其套用至所有地方。您可以針對您的帳戶、組織或特定組織單位套用這些控管。
VPC 加密控管為您提供簡單的工具,可稽核並強制執行 Amazon Virtual Private Clouds (VPC) 內部與跨 Amazon Virtual Private Clouds (VPC) 的傳輸中加密,並證明符合 HIPAA、FedRAMP 和 PCI 等加密標準。在今天之前,客戶必須在每個 VPC 上分別以監控或強制模式開啟加密控管,並設定排除項目。安全團隊通常希望在其環境中集中且一致地套用這些控管。透過此次推出,您可以定義並維護單一宣告式政策,在所有現有和未來的 VPC 中強制執行您所需的加密控管設定。此增強功能還可讓您集中掌握組織中所有帳戶和 VPC 的加密控管狀態。
VPC 加密控管的宣告式政策,已在所有支援 VPC 加密控管的 AWS 區域推出。在 AWS Organizations 中使用宣告式政策不需額外收費。若要進一步了解此項功能,請瀏覽我們的文件。