发布于: May 16, 2022
今天,我们宣布推出 AWS Control Tower 中的新功能,该功能为您提供了使用现有安全和日志记录账户的灵活性,或者在设置 Control Tower 或将 Control Tower 治理扩展到您现有的 AWS 环境时,让 AWS Control Tower 代表您创建新账户。安全账户用作受限账户,旨在授予您的安全和合规团队对您的登录区中所有账户的读写权限。日志记录账户作为一个存储库,存储登录区中所有账户的 API 活动和资源配置的日志。
使用您现有的安全和日志记录账户可以更容易地将 Control Tower 治理扩展到您现有的 AWS Organizations 中,或者从备用登录区移动到 AWS Control Tower。在初始登录区设置期间,会显示使用现有账户的选项。其中包括设置过程中的检查,以确保成功部署。AWS Control Tower 对您的现有账户实施必要的角色和控制。它不会移除或合并这些账户中的任何现有资源或数据。
AWS Control Tower 让您能够异常轻松地基于 AWS 最佳实践设置和管理新的安全的多账户 AWS 环境。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。