Publié le: Nov 28, 2022
Nous avons aujourd'hui le plaisir de vous annoncer le lancement en avant-première de la gestion complète des contrôles dans AWS Control Tower, un ensemble de nouvelles fonctionnalités qui améliorent les capacités de gouvernance d'AWS Control Tower. Vous pouvez désormais mettre en œuvre de manière programmatique et en quelques minutes des contrôles à l'échelle de vos environnements AWS multicomptes, et ainsi vérifier, autoriser et commencer à utiliser les services AWS plus rapidement. La gestion complète des contrôles d'AWS Control Tower réduit le temps nécessaire pour définir, mapper et gérer les contrôles dont vous avez besoin pour atteindre vos objectifs de contrôle les plus courants, notamment l'application du principe du moindre privilège, la restriction de l'accès au réseau et le chiffrement des données.
Lorsqu'ils commencent à utiliser les services AWS, la plupart de nos clients adoptent une approche fondée sur une liste d'autorisations : ils n'autorisent l'utilisation que des services AWS vérifiés et approuvés, afin de trouver un équilibre entre leurs exigences en matière de sécurité et de conformité et l'agilité nécessaire. L'accès des développeurs aux services AWS est ainsi restreint jusqu'à ce que les risques soient définis, et les contrôles mis en œuvre. Les nouvelles fonctionnalités de contrôle proactif d'AWS Control Tower s'appuient sur les Hooks AWS CloudFormation pour identifier et bloquer les ressources non conformes en amont, avant qu'elles ne soient provisionnées par CloudFormation. Les nouveaux contrôles proactifs d'AWS Control Tower complètent ses capacités de contrôle actuelles, vous permettant ainsi d'interdire les actions qui entraînent des violations de politiques et de détecter la non-conformité des ressources à grande échelle. AWS Control Tower fournit une documentation mise à jour sur la configuration et les aspects techniques afin que vous puissiez bénéficier plus rapidement des services et fonctionnalités AWS. AWS Control Tower vous offre une vue consolidée de l'état de conformité de votre environnement multicompte.
AWS Control Tower constitue un moyen simplifié de mettre en place et de gérer un environnement AWS Well-Architected. Pour en savoir plus, consultez la page d'accueil d'AWS Control Tower ou le guide d'utilisation d'AWS Control Tower. Pour la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS.