Veröffentlicht am: Jun 24, 2019
AWS Control Tower ist jetzt allgemein verfügbar und wird für den produktiven Einsatz unterstützt. AWS Control Tower ist ein Service, der sich an Unternehmen mit mehreren Konten und Teams richtet, die auf der Suche nach der einfachsten Möglichkeit sind, ihre neue AWS-Multi-Account-Umgebung einzurichten und skalierbar zu steuern. AWS Control Tower gibt Cloud-Administratoren die sichere Gewissheit, dass die Konten in ihrer Organisation mit festgelegten Richtlinien konform sind, während Entwickler neue AWS-Konten rasch mit nur wenigen Klicks bereitstellen.
Mit AWS Control Tower können Cloud-Administratoren eine automatisierte Landing Zone einrichten, die Vorlagen (sog. Blueprints) mit den von AWS aufgestellten Best Practices einsetzt, wie etwa zur Konfiguration einer Multi-Account-Kontenstruktur mittels AWS Organizations, zur Verwaltung von Benutzeridentitäten und des Verbundzugriffs mittels AWS Single Sign-on, zur Ermöglichung der Kontenbereitstellung mittels AWS Service Catalog sowie zur Erstellung eines zentralisierten Protokollarchivs mittels AWS CloudTrail und AWS Config. Für die langfristige Governance können vorkonfigurierte Guardrails aktiviert werden – klar definierte Regeln für Sicherheit, Abläufe und Compliance – die die Bereitstellung von nicht richtlinienkonformen Ressourcen verhindern, und bereitgestellte Ressourcen kontinuierlich auf Nichtkonformität überprüfen. Das Dashboard von AWS Control Tower bietet eine zentrale Übersicht der AWS-Umgebung. Hier werden u. a. Details zu den bereitgestellten Konten, den geltenden Guardrails sowie dem Konformitätsstatus jedes einzelnen Kontos angezeigt.
Administratoren können in der AWS-Managementkonsole mit nur einem einzigen Mausklick eine neue AWS-Multi-Account-Umgebung einrichten. Für die Nutzung von Control Tower fallen weder Zusatzgebühren noch Vorausleistungen an; sie zahlen ausschließlich für aktivierte AWS-Services, um eine Landing Zone einzurichten und ausgewählte Guardrails zu implementieren. Besuchen Sie zum Einstieg die AWS Control Tower-Website.
AWS Control Tower ist in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio), EU (Irland), USA Ost (Nord-Virginia) und USA West (Oregon).