Amazon Web Services が宣言型ポリシーを発表
本日、AWS は、AWS Organizations 内の新しい管理ポリシータイプである宣言型ポリシーの一般提供を発表しました。これらのポリシーにより、組織内の AWS サービスのベースライン設定など、お客様が永続的インテントを実施する方法が簡略化されます。たとえば、宣言型ポリシーを使用して組織全体で数回クリックまたはコマンドを実行するだけで、特定のプロバイダーが提供する AMI を使用してインスタンスを起動できるようにし、VPC 内のパブリックアクセスをブロックするように EC2 を設定できます。
宣言型ポリシーは、ポリシーに準拠しないアクションを防止するように設計されています。宣言型ポリシーで定義された設定は、サービスが新しい API や機能を追加したり、お客様が組織に新しいプリンシパルやアカウントを追加したりしても維持されます。宣言型ポリシーにより、ガバナンスチームはアカウントステータスレポートにアクセスして、組織全体の AWS サービスの現在の設定に関する洞察を得ることができます。これにより、大規模に設定を適用する準備が整っているかどうかを評価できます。管理者は、宣言型ポリシーを通じてエンドユーザーを社内のWikiやチケットシステムにリダイレクトするようにカスタムエラーメッセージを設定することで、エンドユーザーにさらなる透明性を提供できます。
使用を開始するには、AWS Organizations コンソールに移動して、宣言型ポリシーを作成してアタッチします。AWS Control Tower、AWS CLI、または CloudFormation テンプレートを使用してこれらのポリシーを設定することもできます。宣言型ポリシーは現在、EC2、EBS、VPC の設定をサポートしていますが、他のサービスも間もなくサポートされる予定です。詳細については、ドキュメントとブログ記事を参照してください。