发布于: Jan 24, 2023
今天,我们很高兴地宣布在 AWS Control Tower 中推出全面控制管理,这是一组增强 AWS Control Tower 治理能力的新功能。现在,只需几分钟,即可以跨多账户 AWS 环境以编程方式大规模实施控制,从而更快地审查 AWS 服务、列入允许列表并开始使用 AWS 服务。使用 AWS Control Tower 中的全面控制管理,您可以缩短定义、映射和管理满足最常见的控制目标(如强制执行最低权限、限制网络访问和强制执行数据加密)所需的控制措施所花的时间。
当客户开始使用 AWS 服务时,其中许多人会采用允许列表方式(即仅允许使用已经过审查和批准的 AWS 服务)来平衡安全性和合规性要求与敏捷性需求。除非已定义风险并实施控制,否则这会限制开发人员对 AWS 服务的访问权限。AWS Control Tower 的新主动控制功能利用 AWS CloudFormation Hooks 主动识别和阻止不合规资源,然后才由 CloudFormation 对其进行预置。AWS Control Tower 的新主动控制功能与 AWS Control Tower 现有的控制功能相辅相成,支持您禁用导致策略违规的操作,并大规模检测不合规资源。AWS Control Tower 提供了更新的配置和技术文档,让您可以更快地从 AWS 服务和功能中受益。AWS Control Tower 为您提供了跨多账户环境的统一合规性状态视图。
AWS Control Tower 提供了一种精简的方式来设置和治理架构完善的 AWS 环境。要了解更多信息,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。