AWSは、組織がアカウント全体でAWSサービスに必要な構成を宣言および適用できるようにすることでガバナンスを簡素化する新しい機能である「宣言型ポリシー」の立ち上げを発表しました。この機能は、構成標準を適用するための集中型方法を提供することにより、複数のアカウントにわたるコンプライアンス管理の課題に対処します。たとえば、組織はAmazon EBSスナップショットへのパブリックアクセスをブロックしたり、許可されたAMI設定を指定したりするためのポリシーを定義できるようになり、これらのポリシーはすべてのアカウントに自動的に適用されます。カスタムエラーメッセージを使用すると、エンドユーザーはアクションが拒否された理由を理解できるため、透明性が向上し、ガバナンス管理の複雑さが軽減されます。宣言型ポリシーは現在、Amazon EC2、Amazon VPC、およびAmazon EBSをサポートしており、今後さらに多くのサービスへのサポートを拡大する予定です。この機能は、ガバナンスプロセスを合理化し、AWSでのセキュリティを強化しようとする企業にとって貴重な追加機能です。