Veröffentlicht am: Jun 3, 2022
AWS Control Tower bietet Ihnen jetzt die Möglichkeit, Ihre freigegebenen und Verwaltungskonten mit Account Factory for Terraform (AFT) zu verwalten und anzupassen. Sie können jetzt Ihr Kontoanpassungsmanagement zentralisieren und die Governance-Abdeckung Ihrer AWS-Control-Tower-Umgebung erhöhen, während Sie gleichzeitig die Sicherheit Ihrer Kontokonfigurationen schützen. Die gemeinsame Kontoanpassung unterstützt Kunden, die denselben Mechanismus zur Anpassung für alle ihre Konten verwenden möchten. AFT hat auch eine Rollenänderung vorgenommen, um Ihnen zu helfen, die Berechtigungen Ihrer Anpassungen besser zu verwalten. Sie können jetzt Ihre Berechtigungsverwaltung für AFT vollständig automatisieren, um auf alle Ihre Konten mit beliebiger Granularität einzuwirken.
Um Ihre gemeinsam genutzten Konten und Verwaltungskonten anzupassen, erstellen Sie eine AFT-Kontoanforderung und geben die gleichen Informationen an wie für Ihre bestehenden registrierten Konten. Um die Berechtigungen Ihrer Anpassungen mit AFT einzuschränken, verwenden Sie IAM-Berechtigungsgrenzen, um die AWSAFTExecution-Rolle auf die minimal erforderlichen Berechtigungen zu beschränken, die Ihre Anpassungen erfordern. Mit diesem neuen Rollenwechsel und der Unterstützung für gemeinsame Konten können Sie jetzt alle Ihre Konten mit der gleichen Erfahrung programmgesteuert anpassen und verwalten und gleichzeitig Ihre sensiblen und sicheren Daten schützen.
AWS Control Tower bietet eine optimierte Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Mit AFT können Terraform-Kunden die Erstellung voll funktionsfähiger Konten automatisieren, die Zugriff auf alle Ressourcen haben, die sie für ihre Produktivität benötigen. Weitere Informationen erhalten Sie in der Übersicht von AWS AFT oder im dazugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.