亚马逊云科技治理和合规性的新功能演示

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/COP348-Demonstration_of_what_s_new_with_AWS_governance_and_compliance-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 在这个COP340的后续演示中,看看亚马逊云科技如何在治理和合规领域进行创新。这个闪电演讲涵盖了最近的发布,以及您可以如何利用这些发布来解决各种用例。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共700字，阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 在演示开始时，演讲者回顾了一次会议，当时他们展示了亚马逊云科技在管理和合规方面的一些新功能。此次演示的主要目的是通过互动式演示强调近期推出的一些功能。 首先展示的是亚马逊云科技控制塔中的全新数字主权控制功能。对于不熟悉这项功能的人来说，控制塔通过提供预定义的控制目录，可以加速根据安全性和合规最佳实践设置新亚马逊云科技环境的速度。在控制塔的控制库部分下，新增了一个名为“组”的新选项卡。在这个选项卡下，现在有一个专门用于数字主权的组，包含旨在符合数字主权法律（如欧盟的通用数据保护条例）的246个控制。 为了展示其中一个新功能，演讲者导航到一个允许在组织单元（OU）级别限制亚马逊云科技区域访问的设置。这使管理员能够规定分配给特定OU的账户只能使用经批准的亚马逊云科技区域，从而将数据限制在特定的地理范围内。演讲者逐步演示了如何为一个示例OU区域启用这个控制。他还强调了在启用控制时新增的附加自定义标签的功能，以便于跟踪和审计。这种基于OU的区域控制是控制塔用户（如政府机构）的高度需求功能，因为他们寻求更严格的数据居住地合规性。 接下来是亚马逊云科技配置服务，这是一个全面管理的服务，用于跨账户和区域持续审计和跟踪资源。传统上，配置需要明确指定要跟踪和清点的资源。然而，根据用户对更多灵活选项的需求，配置现在支持资源排除。利用这一功能，除非明确排除，否则所有资源类型都会自动被跟踪。 这种基于排除方法的技术非常适用于短暂的负载，如ECS集群或EMR作业，这些作业更关注资源定义而非跟踪每个实例的启动。演讲者用一个例子说明了如何在继续监控其他资源的同时，将EC2实例从跟踪中排除。此外，随着亚马逊云科技的资源类型覆盖范围的扩大，Config可以自动检测那些无需任何手动操作的资源。演示的另一项有用的新功能是定期记录资源，例如每日快照，作为训练或测试用低活动账户的替代方案。 接下来，演讲者的重点将转向亚马逊云科技的Config聚合器，它将来自不同账户和区域的配置数据集中到一个统一的数据存储中。通过使用SQL查询，此聚合数据可以满足各种合规性和报告需求。虽然已经支持高级查询，但客户需要一种更简单的方法来构建查询，而无需深入了解底层模式。新的自然语言功能允许用户简单地用普通英语描述查询，然后Config的AI会自动生成适当的SQL。 演讲者通过一个示例查询展示了简化自然语言方法相对于手动SQL的优势，强调了这对于不熟悉SQL或Config数据模式的用户的帮助。自然语言功能使安全团队、审计员和其他非SQL专家用户能够快速进行即席查询。 最后展示的功能是CloudTrail Lake，它处理CloudTrail日志的提取、转换和加载(ETL)过程，并为分析使用案例做好准备。展示了几个新的CloudTrail Lake功能，包括通过与Athena集成进行联邦查询。这有助于在Athena中将CloudTrail数据与其他数据源(如成本报告)合并以进行整合分析，帮助将安全审计数据与计费数据集成。 演讲者还展示了如何在与QuickSight连接的这些服务中，可以通过Athena的联邦查询来进行可视化。用户现在可以轻松地在Athena中查询CloudTrail数据并在QuickSight仪表板中可视化安全洞察，以识别可疑活动。 总的来说，演讲者通过互动式演示向观众展示了亚马逊云科技在云计算治理、合规性和审计数据管理方面的最新进展。这些关键功能包括基于组织单元的区域控制、灵活的配置资源记录、简化的自然语言查询以及增强的CloudTrail日志分析。演示过程中，亚马逊云科技强调了其如何根据客户的直接反馈和使用案例不断优化合规性管理能力。 **下面是一些演讲现场的精彩瞬间：** 亚马逊云科技近期推出了一项全新的数字主权解决方案，通过Control Tower提供了246项控制措施，旨在满足客户的数字主权需求。  据悉，亚马逊云科技已在Config中新增了一项新功能，能够排除临时资源如EC2实例，从而避免记录。  同时，亚马逊云科技还引入了一种新的定期录制功能，允许客户每24小时对其环境进行一次快照。  此外，亚马逊云科技展示了一项令人兴奋的新功能，使得客户能够通过自然语言查询而非SQL更轻松地从其配置数据中获得洞察。  另外，Lake Formation也新增了一项新功能，允许通过Athena对[Amazon S3](https://aws.amazon.com/cn/s3/?trk=cndc-detail)中的数据进行联邦查询。  最后，亚马逊云科技还展示了如何轻松连接和可视化多个服务，如QuickSight、Athena和CloudTrail Lake等之间的数据。  ## 总结 亚马逊云科技推出了一款名为Control Tower的工具，该工具包含了246项控制措施，旨在帮助满足数据驻留和管理法规要求。通过引入新的控制功能，可以根据组织结构限制对亚马逊云科技区域的访问，从而实现对数据位置的精确控制。 此外，亚马逊云科技Config功能得到了增强，可以通过排除特定资源（如EC2实例）来减少临时工作负载产生的噪音。同时，还可以配置定期录制，例如每天进行快照，从而有助于降低成本并保持合规性的可视性。 Config现支持自然语言查询功能，用户可以使用简单的英语编写查询，然后将其转换为SQL以执行高级查询操作。这简化了查询创建过程，使得非专业人士也能轻松应对。 CloudTrail Lake现已添加与Athena的查询联合功能，这意味着CloudTrail Lake数据现在可以与Athena中的其他数据一起进行分析。这使得在QuickSight中进行审计分析变得更加简单便捷。 总之，这些新功能提高了治理控制能力，降低了合规成本，并通过自然语言和可视化方式简化了审计过程。亚马逊云科技持续创新，以提高组织的安全性能、合规性和运营效率。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")