发布于: Jun 24, 2019
AWS Control Tower 现已全面推出,可以用于生产。AWS Control Tower 服务适用于拥有多个账户和团队的组织,这些组织希望通过最简单的方式设置新的多账户 AWS 环境并实现大规模监管。使用 AWS Control Tower,云管理员将因了解其组织中的账户符合既定政策而高枕无忧,而构建人员只需单击几下鼠标即可快速预置新的 AWS 账户。
使用 AWS Control Tower,云管理员可以设置一个自动登录区,从而采用最佳实践蓝图,例如使用 AWS Organizations 配置多账户结构、使用 AWS Single Sign-on 管理用户身份和与联合访问权限、通过 AWS Service Catalog 实现账户预置以及使用 AWS CloudTrail 和 AWS Config 创建集中式日志档案。如需持续监管,他们可以启用预先配置的护栏(即针对安全性、操作与合规性明确定义的规则),从而防止部署不符合策略的资源,并持续监控已部署的资源是否不合规。通过 AWS Control Tower 的控制面板,他们可以集中查看其 AWS 环境,包括预置的账户、启用的护栏和账户的合规状态。
管理员只需在 AWS 管理控制台中单击一下鼠标,即可设置一个新的多账户环境。使用 Control Tower 无需额外付费或预先承诺;他们只需为启用的 AWS 服务付费,以便设置登录区和实施选定的护栏。要开始使用,请访问 AWS Control Tower 网页。
Control Tower 可在以下 AWS 区域使用:美国东部(俄亥俄)、欧洲(爱尔兰)、美国东部(弗吉尼亚北部)和美国西部(俄勒冈)。