AWS Control Tower

设置和管理安全、合规的多账户 AWS 环境的最简单方法

AWS Control Tower 可自动设置基准环境或登录区,这是安全且架构完善的多账户 AWS 环境。登录区的配置是基于我们与数千位企业客户以创建安全环境为目标合作构建的最佳实践,支持您更轻松地使用安全性、运营和合规性规则管理 AWS 工作负载。

企业迁移到 AWS 之后通常有大量应用程序和分布式团队。他们往往希望创建多个账户,以便自己的团队能在独立工作的同时保持一致的安全与合规级别。此外,他们使用 AWS 的管理和安全服务(如 AWS Organizations、AWS Service Catalog 和 AWS Config)来提供非常精细的工作负载控制。他们希望保持这种控制,但也希望有一种方法能够跨环境中的所有账户集中管理 AWS 服务并确保它们得到充分利用。

Control Tower 可以自动设置登录区,并能基于既定最佳实践在安全、合规的多账户环境中配置 AWS 管理和安全服务。分布式团队能够快速预置新的 AWS 账户,而中央团队可以确信新账户符合集中建立的、公司范围适用的合规性策略,从而能高枕无忧。如此,您便能控制整个环境,无需损失 AWS 为您的开发团队提供的速度和敏捷性。

优势

快速设置和配置 AWS 环境

只需几次点击即可自动设置多账户 AWS 环境。您可以使用蓝图,它们是用于配置 AWS 安全和管理服务以管理环境的 AWS 最佳实践。蓝图可以提供身份管理和联合访问、集中日志记录、建立跨账户安全审计、实施网络设计以及定义预置账户工作流。

实现持续策略实施

Control Tower 提供必要和可选的高级规则,以便您使用服务控件实施策略,或使用 Config 规则检测策略违规行为。在您创建新账户或更改现有账户时,这些规则将始终有效。并且,Control Tower 会提供总结各个账户策略合规情况的报告。

获取 AWS 环境的可视汇总数据

Control Tower 提供集中式控制面板,您可以查看 AWS 环境的概要汇总,在一个位置获取有关账户的各类信息。另外,您还可以查看有关已预置账户的数量、跨账户启用的策略数量以及各个账户合规状态的详细信息。

Product-Page_Standard-Icons_01_Product-Features_SqInk
了解 AWS Control Tower 功能
了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册预览版
注册