Activation des barrières de protection - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation des barrières de protection

Bien que la plupart des barrières de sécurité soient activées automatiquement en fonction de la configuration d'une unité d'organisation, certaines des barrières de sécurité peuvent être activées manuellement sur vos unités d'organisation. La procédure suivante décrit les étapes permettant d'activer des barrières de sécurité sur une unité d'organisation.

Important

Lorsque vous activez des garde-corps facultatifs, AWS Control Tower crée et gèreAWSles ressources de vos comptes. Ne modifiez ni ne supprimez les ressources créées par AWS Control Tower. Les barrières de sécurité risqueraient de passer à un état inconnu.

Pour activer des barrières de sécurité dans une unité d'organisation

  1. À l'aide d'un navigateur Web, accédez à la console AWS Control Tower à l'adressehttps://console.aws.amazon.com/controltower.

  2. Dans le volet de navigation de gauche, choisissez Barrière de sécurité.

  3. Choisissez le garde-corps que vous souhaitez activer ; par exemple,Balises Détecter si le chiffrement est activé pour les volumes Amazon EBS attachés aux instances Amazon EC2. Ce choix permet d'ouvrir la page des détails de la barrière de sécurité.

  4. Dans Unités d'organisation activées, choisissez Activer la barrière de sécurité sur l'unité d'organisation.

  5. Une nouvelle page s'affiche qui répertorie les noms de vos unités d'organisation. Identifiez l'unité d'organisation sur laquelle vous souhaitez activer cette barrière de sécurité.

  6. Choisissez Activer la barrière de sécurité sur l'unité d'organisation.

  7. Votre barrière de sécurité est maintenant activée. L'application de la modification peut prendre plusieurs minutes. Lorsque ce sera le cas, vous verrez que ce garde-corps est appliqué à l'unité d'organisation que vous avez sélectionnée.

Note

Vous pouvez activer les garde-corps de prévention et de détection simultanément.

Déploiement simultané de garde-corps en option

Lorsque vous appliquez des garde-corps facultatifs, vous pouvez déployer plusieurs garde-corps à la fois, jusqu'à StackSets limitation de 5 000 opérations simultanées. Par exemple, vous pouvez activerDétecter si l'authentification MFA est activée pour l'utilisateur rootetDétecter si l'accès public en écriture aux compartiments Amazon S3 est autorisé, en même temps.

Vous pouvez appliquer et supprimer plusieurs garde-corps facultatifs sans attendre la fin des opérations individuelles de garde-corps. Les seules périodes limitées sont celles où AWS Control Tower est en train de configurer la landing zone ou d'étendre la gouvernance à une nouvelle organisation.

Fonctionnalité disponible

  • Appliquez et retirez simultanément différents garde-corps de détection sur la même unité d'organisation.

  • Appliquez et supprimez différents garde-fous de détection sur différentes unités d'organisation, simultanément.

  • Appliquez et retirez le même garde-corps de détection sur plusieurs unités d'organisation, simultanément.

  • Appliquez et retirez simultanément différents garde-corps préventifs sur la même unité d'organisation.

  • Appliquez et retirez simultanément différents garde-corps préventifs sur différentes unités d'organisation.

  • Appliquez et retirez le même garde-corps préventif sur plusieurs unités d'organisation, simultanément.

  • Vous pouvez appliquer et retirer des glissières de sécurité préventives et de détection simultanément.

Vous pouvez appliquer et supprimer plusieurs garde-corps facultatifs sans attendre la fin des opérations individuelles de garde-corps. Les seules périodes limitées sont celles où AWS Control Tower est en train de configurer la landing zone ou d'étendre la gouvernance à une nouvelle organisation.

Lorsque vous appliquez des garde-fous préventifs à des unités d'organisation imbriquées, les garde-fous préventifs affectent tous les comptes et les unités d'organisation imbriqués sous l'unité d'organisation cible, même si ces comptes et unités d'organisation ne sont pas enregistrés auprès d'AWS Control Tower. Les garde-fous préventifs sont mis en œuvre à l'aide de politiques de contrôle des services (SCP), qui font partie deAWS Organizations. Les garde-corps de détection sont mis en œuvre en utilisantAWS ConfigRègles. Les garde-fous restent en vigueur lorsque vous créez de nouveaux comptes ou que vous apportez des modifications à vos comptes existants, et AWS Control Tower fournit un rapport récapitulatif sur la manière dont chaque compte est conforme à vos politiques activées. Pour obtenir une liste complète des garde-corps disponibles, veuillez consulter leRéférence de protection.