亚马逊AWS官方博客
·
AWS Control Tower 新增了控件以帮助客户满足数字主权需求
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
AWS Control Tower新增了65个专用控制项,以满足数字主权要求。这些控制项支持数据驻留、细粒度访问限制、加密和弹性能力。AWS Control Tower提供了一种简单有效的方式来设置和管理安全的多账户AWS环境。它提供了启用的控制项、合规状态和控制证据的全面视图。这些控制项可以在组织单位级别进行配置,从而更加精细地控制AWS服务和操作。AWS Control Tower在所有商业区域和美国政府云中都可用。
🎯
关键要点
- AWS Control Tower新增了65个专用控制项,以满足数字主权要求。
- 数字主权涉及对数据的控制,包括数据的驻留位置和流向。
- AWS Control Tower提供了一种简单有效的方式来设置和管理安全的多账户AWS环境。
- 控件可在组织单位级别进行配置,以精细控制AWS服务和操作。
- AWS Control Tower提供合规状态和控件证据的综合视图。
- 区域拒绝控件允许系统管理员拒绝特定AWS区域中的服务和操作。
- AWS Control Tower适用于所有商业区域和美国GovCloud。
- 使用AWS Control Tower不收取额外费用,但某些AWS服务会根据使用情况收费。
- 新的控件减轻了识别和部署保护措施的负担,支持数字主权需求。
➡️
