AWS 宣布推出“声明式策略”,这项新功能可通过允许组织在其所有账户中声明和强制执行所需的 AWS 服务配置来简化治理。此功能通过提供集中式方法来实施配置标准,从而解决了跨多个账户管理合规性的挑战。例如,组织现在可以定义策略来阻止对 Amazon EBS 快照的公共访问或指定允许的 AMI 设置,并且这些策略将自动应用于所有账户。借助自定义错误消息,最终用户可以了解其操作被拒绝的原因,从而提高透明度并降低治理管理的复杂性。声明式策略当前支持 Amazon EC2、Amazon VPC 和 Amazon EBS,并计划在未来扩展对更多服务的支持。此功能对于希望简化其治理流程并增强 AWS 安全性的企业来说是一项宝贵的补充。