AWS Control Tower

设置并管理安全的多账户 AWS 环境

在不到 30 分钟内设置架构完善的多账户环境。

通过内置管理自动创建 AWS 账户。

利用预先配置的控件强制执行最佳实践、标准和监管要求。

大规模无缝集成第三方软件,提升 AWS 环境。

工作原理

AWS Control Tower 通过代表您编排多个 AWS 服务以简化 AWS 体验,同时确保组织的安全性和合规性需求。

AWS Control Tower 与 AWS IAM Identity Center、AWS Organizations 和 AWS Service Catalog 连接,以协助您创建、编排并监控多账户环境、自动执行最佳实践、设置并监控您的登录区。

使用案例

快速部署应用程序

设置并管理 AWS 多账户环境,以便快速、轻松、自信地部署应用程序。

详细了解 AWS Control Tower »

预置合规的 AWS 账户

自动预置 AWS 账户,预先配置以满足您的业务、安全性和合规性要求。

了解如何以编程方式创建账户 »

部署数据驻留控制措施

区域拒绝防护机制采用专门构建的控制措施,会禁止在特定 AWS 区域之外创建、存储和处理数据与资源。

了解区域拒绝和数据驻留 »

在不影响安全性的情况下提高灵活性

管理新账户配置或现有账户配置,了解合规状态,以及大规模实施控制措施。

了解多账户治理 »

如何开始

通过 AWS Control Tower 研讨会学习

了解如何部署和使用 AWS Control Tower。

了解 AWS Control Tower 定价

使用 AWS Control Tower 不额外收费,只需为所使用的 AWS 服务付费。

在 AWS Organizations 中部署 AWS Control Tower

使用 AWS Control Tower 治理并管理现有的多账户环境。


更深入了解 AWS