Veröffentlicht am: May 16, 2022
Heute kündigen wir eine neue Funktion in AWS Control Tower an, die Ihnen die Flexibilität bietet, Ihre bestehenden Sicherheits- und Protokollierungskonten zu verwenden. Außerdem können Sie bei der Einrichtung von Control Tower und bei der Erweiterung der Governance auf bestehende AWS-Umgebungen neue Konten in Ihrem Namen erstellen. Das Sicherheitskonto wird als eingeschränktes Konto verwendet, mit dem Ihre Sicherheits- und Compliance-Teams Lese- und Schreibzugriff auf alle Konten in Ihrer Landing Zone erhalten. Das Protokollierungskonto dient als Repository, in dem Protokolle von API-Aktivitäten und Ressourcenkonfigurationen aller Konten in Ihrer Landing Zone gespeichert werden.
Die Verwendung Ihrer bestehenden Sicherheits- und Protokollierungskonten erleichtert sowohl die Ausweitung der Control-Tower-Governance auf Ihre bestehenden AWS Organizations, als auch den Wechsel zu AWS Control Tower von einer alternativen Landing Zone aus. Die Option, vorhandene Konten zu verwenden, wird bei der Ersteinrichtung der Landing Zone angezeigt. Während des Einrichtungsvorgangs werden Prüfungen durchgeführt, um eine erfolgreiche Bereitstellung zu gewährleisten. AWS Control Tower übernimmt die erforderlichen Rollen und Kontrollen für Ihre bestehenden Konten. Bestehende Ressourcen oder Daten auf diesen Konten werden nicht entfernt oder zusammengeführt.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Weitere Informationen finden Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.