AWS hat "deklarative Richtlinien" veröffentlicht, eine neue Funktion, die die Governance vereinfacht, indem sie Unternehmen ermöglicht, gewünschte Konfigurationen für AWS-Dienste in ihren Konten zu deklarieren und durchzusetzen. Diese Funktion adressiert die Herausforderungen der Verwaltung von Compliance über mehrere Konten hinweg, indem sie eine zentrale Methode zur Durchsetzung von Konfigurationsstandards bietet. Beispielsweise können Unternehmen jetzt Richtlinien festlegen, um den öffentlichen Zugriff auf Amazon EBS-Snapshots zu blockieren oder zulässige AMI-Einstellungen zu definieren, und diese Richtlinien werden automatisch auf alle Konten angewendet. Durch benutzerdefinierte Fehlermeldungen können Endbenutzer verstehen, warum ihre Aktionen abgelehnt wurden, was die Transparenz verbessert und die Komplexität der Governance-Verwaltung reduziert. Deklarative Richtlinien unterstützen derzeit Amazon EC2, Amazon VPC und Amazon EBS, wobei geplant ist, die Unterstützung auf weitere Dienste auszuweiten. Diese Funktion ist eine wertvolle Ergänzung für Unternehmen, die ihre Governance-Prozesse vereinfachen und ihre Sicherheit auf AWS verbessern möchten.