发布于: Oct 24, 2019
AWS Managed Services (AMS) 宣布支持 AWS 登录区 (ALZ),是一种多账户架构,适用于想要为自己的 AWS 账户配置寻求可扩展设计的企业。使用此版本,新的 AMS 客户可以基于自身需求选择 ALZ 或目前的 AMS 登录区设计。
基于基准 ALZ 配置,AMS 添加了以下托管功能:适用于堡垒、防病毒软件和恶意软件的托管式共享账户,以及 Microsoft Active Directory;连接数千个 VPC 的集成式 Transit Gateway;在 AMS 中启动的客户工作负载都会进行预配置以利用 ALZ 登录账户进行跨账户监控、诊断、审计以及安全事件检测和调查;集成 Private Link 和 Direct Connect 可使 AWS 服务和客户网络之间的流量不接触公共网络 – 这是企业在云中托管仅限内部的应用程序的要求。AMS 可以在 2 小时内部署配置完善、完全托管和合规的账户(PCI、ISO、HIPAA、SOC、NIST),大大减少了之前长达几周甚至几个月的入门时间。添加对 ALZ 设计(还用于 AWS Control Tower)的支持还将简化 AMS 日后的功能,即对在当前登录区的自我管理方面存在困扰并希望 AMS 提供帮助的企业进行运营控制。