AWS Control Tower 推出使用资源控制策略实施的可配置托管式控制
发布于:
2024年11月15日
今天,我们很高兴地宣布,在 AWS Control Tower 中推出使用资源控制策略 (RCP) 实施的 AWS 托管式控制。这些新的可选预防性控制可帮助您对组织中的 AWS 资源集中应用组织范围的访问控制。此外,您现在可以配置新的 RCP 和现有的服务控制策略 (SCP) 预防性控制,以便在适用时指定 AWS IAM(主体和资源)豁免。当您不希望主体或资源受此控制管理时,可以配置豁免。要查看新控制功能的完整列表,请参阅控制功能参考指南。
增加此功能后,AWS Control Tower 现在支持 30 多种可配置的预防控制,提供现成的 AWS 托管式控制,帮助您使用新的 AWS 工作负载和服务来扩展业务。此功能发布后,您可以为以下服务启用 AWS Control Tower RCP:Amazon Simple Storage Service、AWS Security Token Service、AWS Key Management Service、Amazon Simple Queue Service 和 AWS Secrets Manager。例如,无论单个 S3 存储桶策略授予的权限如何,RCP 都可以强制执行“要求组织的 Amazon S3 资源只能由属于该组织的 IAM 主体访问”这一要求。
AWS Control Tower 新的基于 RCP 的预防性控制已在提供 AWS Control Tower 的所有 AWS 商业区域推出。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。