Amazon Web Services công bố chính sách khai báo

Ngày đăng: 1 Th12 2024

Hôm nay, AWS công bố cung cấp rộng rãi các chính sách khai báo, một loại chính sách quản lý mới trong Tổ chức AWS. Các chính sách này giúp khách hàng đơn giản hóa cách thực hiện ý định bền vững, chẳng hạn như cấu hình đường cơ sở cho các dịch vụ AWS trong tổ chức của họ. Chẳng hạn, khách hàng có thể định cấu hình EC2 để cho phép khởi chạy phiên bản bằng AMI có tính phí của các nhà cung cấp cụ thể và chặn khả năng truy cập công khai trong VPC của họ bằng một vài cú nhấp hoặc lệnh đơn giản cho toàn bộ tổ chức của họ bằng chính sách khai báo.

Chính sách khai báo được thiết kế để ngăn chặn các hành động không tuân thủ chính sách. Cấu hình đã xác định trong chính sách khai báo được duy trì ngay cả khi các dịch vụ thêm API hoặc tính năng mới hoặc khi khách hàng thêm đối tượng nhận quyền hoặc tài khoản mới vào tổ chức của họ. Với chính sách khai báo, các nhóm quản trị có quyền truy cập báo cáo trạng thái tài khoản với các thông tin chuyên sâu về cấu hình hiện tại cho dịch vụ AWS trong tổ chức của họ. Điều này giúp họ đánh giá mức độ sẵn sàng thực thi cấu hình trên quy mô lớn. Quản trị viên có thể tăng thêm tính minh bạch cho người dùng cuối bằng cách định cấu hình thông báo lỗi tùy chỉnh để chuyển hướng họ đến các trang wiki nội bộ hoặc hệ thống lập phiếu thông qua chính sách khai báo.

Để bắt đầu, hãy chuyển đến bảng điều khiển Tổ chức AWS để tạo và gắn các chính sách khai báo. Bạn cũng có thể sử dụng AWS Control Tower, AWS CLI hoặc mẫu CloudFormation để định cấu hình các chính sách này. Chính sách khai báo ngày nay hỗ trợ cấu hình EC2, EBS, VPC và sau này là các dịch vụ khác. Để tìm hiểu thêm, hãy xem tài liệubài đăng trên blog.