Amazon Web Services 宣布推出声明性策略

发布于: 2024年12月1日

今天,AWS 宣布全面推出声明性策略,这是 AWS Organizations 内的一种新型管理策略。这些策略简化了客户执行持久意图的方式,例如企业内 AWS 服务的基准配置。例如,客户可以将 EC2 配置为允许使用特定提供商提供的 AMI 启动实例,并使用声明性策略在其 VPC 中通过简单的点击或命令阻止对其整个组织的公有访问。

声明性策略旨在防止出现不符合策略的行为。即使服务添加了新的 API 或功能,或者客户向组织添加了新的主体或账户,声明性策略中定义的配置也将保持不变。通过声明性策略,监管团队可以访问账户状态报告,该报告详细介绍了组织中 AWS 服务的当前配置。这有助于他们评估大规模实施配置的准备情况。管理员可以通过配置自定义错误消息,通过声明性策略将最终客户重定向到内部 Wiki 或票证系统,从而为他们提供额外的透明度。

要开始使用,请导航到 AWS Organizations 控制台来创建和附加声明性策略。您还可以使用 AWS Control Tower、AWS CLI 或 CloudFormation 模板来配置这些策略。声明性策略目前支持 EC2、EBS 和 VPC 配置,即将推出对其他服务的支持。要了解更多信息,请参阅文档博客文章