AWS Control Tower ra mắt các biện pháp kiểm soát được quản lý và có thể cấu hình được triển khai thông qua chính sách kiểm soát tài nguyên
Hôm nay, chúng tôi rất vui được thông báo ra mắt các biện pháp kiểm soát do AWS quản lý được triển khai thông qua chính sách kiểm soát tài nguyên (RCP) trong AWS Control Tower. Các biện pháp kiểm soát phòng ngừa mới và không bắt buộc này cho phép áp dụng tập trung biện pháp kiểm soát truy cập trên toàn tổ chức đối với tài nguyên AWS trong tổ chức của bạn. Ngoài ra, giờ đây bạn có thể đặt cấu hình RCP mới và các biện pháp kiểm soát phòng ngừa từ chính sách kiểm soát dịch vụ (SCP) hiện có để chỉ định trường hợp miễn trừ AWS IAM (chính và tài nguyên) khi áp dụng. Bạn có thể đặt cấu hình trường hợp miễn trừ khi bạn không muốn kiểm soát một đối tượng nhận quyền hoặc tài nguyên nào đó. Để xem danh sách đầy đủ các biện pháp kiểm soát mới, hãy xem hướng dẫn tham khảo về biện pháp kiểm soát.
Với các biện pháp kiểm soát bổ sung này, AWS Control Tower hiện hỗ trợ hơn 30 biện pháp kiểm soát phòng ngừa có thể cấu hình, cung cấp nhiều biện pháp kiểm soát sẵn dùng do AWS quản lý để giúp bạn mở rộng quy mô doanh nghiệp bằng cách sử dụng khối lượng công việc và dịch vụ AWS mới. Khi khởi chạy, bạn có thể kích hoạt AWS Control Tower RCP dành cho Amazon Simple Storage Service, Dịch vụ mã thông báo bảo mật của AWS, Dịch vụ quản lý khóa của AWS, Amazon Simple Queue Service và dịch vụ Trình quản lý thông tin bí mật của AWS. Ví dụ: RCP có thể thực thi yêu cầu "Yêu cầu chỉ những đối tượng nhận quyền IAM thuộc tổ chức mới có thể truy cập vào tài nguyên Amazon S3 của tổ chức đó", bất kể quyền được cấp cho từng chính sách vùng lưu trữ S3.
Các biện pháp kiểm soát phòng ngừa dựa trên RCP mới của AWS Control Tower hiện được cung cấp ở tất cả các Khu vực thương mại của AWS đang hỗ trợ AWS Control Tower. Để xem danh sách đầy đủ các Khu vực AWS cung cấp dịch vụ AWS Control Tower, hãy xem Bảng khu vực AWS.