发布于: Dec 1, 2024
今天,我们宣布正式推出声明性策略,这是 Amazon Organizations 内部一种新的管理策略类型。这些策略简化了客户强制执行持久意图的方式,例如组织内亚马逊云科技服务的基准配置。例如,客户可以将 Amazon EC2 配置为允许使用特定提供商提供的 AMI 启动实例,使用声明性策略在其 Amazon VPC 中通过简单的点击或命令屏蔽其整个组织的公共访问权限。
声明性策略旨在防止出现不符合策略的行为。即使服务添加了新的 API 或功能,或者客户向其组织添加了新的主体或账户,声明性策略中定义的配置也保持不变。通过声明性策略,治理团队可以访问账户状态报告,该报告可深入了解组织内亚马逊云科技服务的当前配置。这有助于他们评测大规模强制配置的准备情况。管理员可以通过配置自定义错误消息,通过声明性策略将最终用户重定向到内部 Wiki 或工单系统,为其提供额外的透明度。