发布于: Nov 18, 2021
我们很高兴地宣布 AWS Control Tower 支持 AWS Organizations 嵌套组织部门(OU)。组织是您为了整合 AWS 账户而创建的实体,以便将这些账户作为一个单位进行管理。在每个组织中,您可以创建不同的组织部门以帮助管理和监管该组织中的不同账户组。嵌套 OU 让您可以在 OU 内的账户组之间进一步自定义,从而可以更灵活地为不同的工作负载或应用程序应用不同的策略。例如,您可以区分一个 OU 中的生产工作负载和非生产工作负载。借助嵌套 OU 支持,您现在可以轻松根据自己的业务需要,按照树形层级结构来组织 Control Tower 环境中的账户。
Control Tower 允许将防护机制附加到 OU 以简化监管。借助嵌套 OU 功能,您可以将防护机制附加到 OU,而不必直接附加到每个账户上。这是一个十分重要的扩展机制,因为在您向 Control Tower 环境添加账户时,在 OU 级别应用的策略会自动应用到该 OU 内的账户。在 Control Tower 控制台中,每个 OU 的监管状态也是其层级中所有嵌套 OU 的状态。
AWS Control Tower 让您能够异常轻松地基于 AWS 最佳实践设置和管理新的安全的多账户 AWS 环境。客户可使用 AWS Control Tower 的 Account Factory 创建新账户,并在支持的 AWS 区域启用各项监管功能,例如防护机制、集中日志记录和监控。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。