发布于: Apr 22, 2020
AWS Organizations 客户现在可以使用 AWS Control Tower 管理新创建的组织单位 (OU) 和账户。借助该功能,云管理员和架构师可以使用现有的 Organization 设置 AWS Control Tower 登录区。
登录区是基于安全性和合规性最佳实践的架构完善的 (Well-Architected) 多账户 AWS 环境。新创建的 OU 和账户在完成注册后将成为该登录区以及您现有 Organizations 结构和账单的一部分。对于当前在 Organizations 中托管的现有账户,您可以将它们注册到使用 AWS Control Tower 单独创建或通过脚本创建的新 OU 中。
AWS Control Tower 服务适用于拥有多个账户和团队的组织,这些组织希望通过最简单的方式设置新的或现有的多账户 AWS 环境并实现大规模监管。使用 AWS Control Tower,云管理员可以了解组织中的账户符合既定政策,从而高枕无忧。构建人员也能够快速预置新的 AWS 账户。
入门非常简单。在 AWS Control Tower 控制台的右上角,选择“设置登录区”。有关更多信息,您可以阅读适用于 Organizations 的 AWS Control Tower 支持的文档中的更多信息,观看有关如何开始使用适用于 AWS Organizations 的 AWS Control Tower 的视频,或访问 AWS Control Tower 产品网页。