Veröffentlicht am: Nov 18, 2021
Wir freuen uns, die Unterstützung für verschachtelte Organisationseinheiten von AWS Organizations in AWS Control Tower bekanntgeben zu dürfen. Eine Organisation ist eine Entität, mit deren Hilfe Sie mehrere AWS-Konten konsolidieren, damit Sie diese als eine Einheit verwalten können. Innerhalb jeder Organisation können Sie Organisationseinheiten erstellen, die die Verwaltung und Steuerung von Kontengruppen in einer Organisation erleichtern. Verschachtelte Organisationseinheiten bieten weitere Anpassungsmöglichkeiten für unterschiedliche Kontengruppen innerhalb der Organisationseinheiten. So erhalten Sie mehr Flexibilität bei der Anwendung von Richtlinien für verschiedene Workloads oder Anwendungen. Innerhalb einer Organisationseinheit können Sie zum Beispiel Produktions-Workloads von anderen Workloads trennen. Durch die Unterstützung von verschachtelten Organisationseinheiten können Sie die Konten in der Control-Tower-Umgebung nun ganz einfach in einer hierarchischen, baumartigen Struktur organisieren, die für Ihre Geschäftsanforderungen am besten geeignet ist.
Control Tower bietet einen Integritätsschutz, der zur leichteren Governance Ihren Organisationseinheiten zugeordnet werden kann. Dank der verschachtelten Organisationseinheiten lassen sich Integritätsschutzmaßnahmen den Organisationseinheiten zuordnen und müssen nicht den einzelnen Konten direkt zugewiesen werden. Dies wird zu einem wichtigen Skalierungsmechanismus beim Hinzufügen von Konten in Ihrer Control-Tower-Umgebung, da die auf der Ebene der Organisationseinheit angewandten Richtlinien automatisch für Konten innerhalb der Einheit gelten. In der Control-Tower-Konsole entspricht der Governance-Status jeder Organisationseinheit dem Status der Organisationseinheiten, die in der Hierarchie darunter verschachtelt sind.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden erstellen neue Konten mit der Account Factory von AWS Control Tower und aktivieren Governance-Funktionen wie Integritätsschutz, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.