AWS ha anunciado el lanzamiento de "políticas declarativas", una nueva capacidad que simplifica la gobernanza al permitir que las organizaciones declaren y apliquen las configuraciones deseadas para los servicios de AWS en todas sus cuentas. Esta función aborda los desafíos de administrar el cumplimiento en múltiples cuentas al proporcionar una forma centralizada de aplicar los estándares de configuración. Por ejemplo, las organizaciones ahora pueden definir políticas para bloquear el acceso público a las instantáneas de Amazon EBS o especificar la configuración permitida de AMI, y estas políticas se aplicarán automáticamente en todas las cuentas. Con mensajes de error personalizados, los usuarios finales pueden comprender por qué se rechazaron sus acciones, lo que mejora la transparencia y reduce la complejidad de la gestión de la gobernanza. Las políticas declarativas actualmente admiten Amazon EC2, Amazon VPC y Amazon EBS, con planes para ampliar la compatibilidad a más servicios en el futuro. Esta función es una valiosa adición para las empresas que buscan optimizar sus procesos de gobernanza y mejorar su seguridad en AWS.