AWS Control Tower 增加了对 AWS PrivateLink 的支持
AWS Control Tower 和 Control Catalog API 现在支持 AWS PrivateLink,让您能够在 Amazon Virtual Private Cloud (VPC) 中调用 AWS Control Tower 和 Control Catalog API,而无需使用公共互联网。AWS PrivateLink 可在虚拟私有云(VPC)、受支持的服务和资源以及您的本地网络之间提供专用连接,不会将您的流量公开暴露到公共互联网。
AWS Control Tower 简化了在 AWS Organization 内对安全、合规的多账户环境的管理。客户可通过 Control Tower 使用 AWS 推荐的配置启用 AWS 服务(例如 Config、CloudTrail 和 Identity Center),确保每个组织单元 (OU) 中的所有账户都遵守 IT 管理员定义的同一基准。在这些账户内运行的应用程序通过一些托管式控件(通过 Control Tower 中的 Control Catalog 部署)进行监管,从而确保持续遵守业务要求和监管政策。
AWS PrivateLink 对 AWS Control Tower 的支持已在所有提供 AWS Control Tower 的 AWS 区域推出。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域表。您可以通过控制台或 AWS Control Tower API 开始部署 AWS Control Tower。