Publicado en: Nov 28, 2022
Hoy nos complace anunciar el lanzamiento en primicia de la gestión de controles integrales en AWS Control Tower, un conjunto de nuevas características que mejoran las capacidades de gobernanza de AWS Control Tower. Ahora puede implementar de forma programática los controles a escala en sus entornos de AWS de varias cuentas en cuestión de minutos, para que pueda investigar, incluir en la lista de permitidos y comenzar a utilizar los servicios de AWS con mayor rapidez. Gracias a la gestión integral de los controles en AWS Control Tower, puede reducir el tiempo necesario para definir, asignar y administrar los controles necesarios para cumplir los objetivos de control más comunes, como la aplicación de mínimos privilegios, la restricción del acceso a la red y la aplicación del cifrado de datos.
A medida que los clientes comienzan a utilizar los servicios de AWS, muchos adoptan un enfoque de lista de elementos permitidos -sólo permiten el uso de los servicios de AWS que han sido examinados y aprobados- para equilibrar sus requisitos de seguridad y conformidad con la necesidad de ser ágiles. Esto restringe el acceso de los desarrolladores a los servicios de AWS hasta que se definan los riesgos y se implementen los controles. Las nuevas capacidades de control proactivo de AWS Control Tower aprovechan AWS CloudFormation Hooks para identificar y bloquear de forma proactiva los recursos no conformes antes de que sean aprovisionados por CloudFormation. Los nuevos controles proactivos de AWS Control Tower complementan las capacidades de control existentes de AWS Control Tower, permitiéndole no habilitar acciones que conduzcan a violaciones de las políticas y detectar el incumplimiento de los recursos a escala. AWS Control Tower proporciona una configuración actualizada y documentación técnica para que pueda beneficiarse más rápidamente de los servicios y características de AWS. AWS Control Tower le proporciona una visión consolidada del estado de conformidad en su entorno de varias cuentas.
AWS Control Tower ofrece una forma optimizada de configurar y gobernar un entorno de AWS bien diseñado. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la guía del usuario de AWS Control Tower. Si desea obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.