AWS Control Tower

设置和管理安全、多账户 AWS 环境的最简单方法

如果您有多个 AWS 账户和团队,那么云设置和管理可能会非常复杂并且耗时,这就会减慢您希望加快的创新速度。AWS Control Tower 提供了一种最简单的方法,用于设置和管理名为登录区的安全多账户 AWS 环境。它使用 AWS Organizations 创建登录区,从而提供持续的账户管理和监管,以及基于 AWS 帮助数千位客户迁移到云的经验的最佳实践实施。构建者只需点击几下即可预置新的 AWS 账户,同时,您可以更加安心,因为您的账户符合公司政策。将监管扩展到新的或现有账户,并快速了解其合规性状态。如果您将要构建新的 AWS 环境、开始您的 AWS 之旅或者启动新的云方案,AWS Control Tower 可以通过内置的监管和最佳实践帮助您快速入门。

永久免费

包含在 AWS 免费套餐

优势

快速设置和配置新的 AWS 环境

只需单击几下即可自动设置多账户 AWS 环境。设置使用蓝图,后者可以捕获用于配置 AWS 安全和管理服务以管理环境的 AWS 最佳实践。蓝图可以提供身份管理、账户联合访问、集中日志记录、建立跨账户安全审计、定义预置账户工作流以及通过网络配置实施账户基准。

自动执行持续策略管理

AWS Control Tower 提供强制性的以及强烈推荐的高级规则,也称为防护机制,这有助于使用服务控制策略 (SCP) 强制实施策略,或者使用 AWS Config 规则检测违反策略的行为。这些规则在您创建新账户或更改现有账户时保持有效,并且,AWS Control Tower 会提供各个账户是否符合已启用策略的汇总报告。 例如,您可以启用数据驻留防护机制,从而使在 AWS 账户下上传到 AWS 服务的客户数据、个人数据不会在特定 AWS 区域以外的地方被存储或处理。

查看 AWS 环境的策略级汇总

AWS Control Tower 提供集成控制面板,您可以从中看到向您的 AWS 环境应用的策略的顶级汇总。您可以查看与预置账户相关的详细信息、您的账户中启用的防护机制,以及用于了解是否符合防护机制的账户级状态。

工作原理

Control Tower 工作原理示意图

博客和文章

日期
  • 日期
1
AWS Control Tower 功能
了解 AWS Control Tower 功能
了解详情 
AWS Control Tower 定价
了解 AWS Control Tower 定价
请参阅定价 
AWS Marketplace
在 AWS Marketplace 上查找适用于 AWS Control Tower 的解决方案
了解详情