Veröffentlicht am: Jul 29, 2022
AWS Control Tower beinhaltet jetzt AWS-CloudTrail-Organisationsprotokollierung als Teil der Landing Zone Version 3.0. Mithilfe dieser neuen Funktion wird im Management-Konto deines Unternehmens ein AWS CloudTrail auf Organisationsebene angewendet, um automatisch die Aktionen aller Mitgliedskonten in deinen Organisationen zu protokollieren. AWS Control Tower konfiguriert lediglich einen obligatorischen Integritätsschutz, der überprüft, ob die Protokollierung für alle von AWS Control Tower verwalteten Konten konfiguriert ist. AWS Control Tower mit Organisationsprotokollierung bietet Benutzern den neuesten Standard und bewährte Methoden für eine einheitliche Kontoprotokollierung.
Diese Übernahme der Organisations-Trail-Protokollierung wird den Übergang des Supports von der Konto-Trail-Protokollierung markieren. Benutzer haben während des Neuinstallations- oder Update-/Reparaturprozesses die Möglichkeit, die Organisations-Trail-Protokollierungsfunktion zu aktivieren bzw. zu deaktivieren. So können Kunden mit zusätzlichen AWS-CloudTrail-Anforderungen ihre eigenen Trails bereitstellen, ohne die Protokollaggregation zu duplizieren. Diese Wahlmöglichkeit für die Funktion ermöglicht zudem eine flexible Migration der Kunden zu AWS Control Tower. Kunden können ihre bestehende CloudTrail-Lösung beibehalten und später die Organisationsprotokollierung in AWS Control Tower aktivieren, nachdem sie ihre erste Landing Zone eingerichtet haben. Wir empfehlen Kunden, die sich für die Option entscheiden und AWS Control Tower nicht zur Verwaltung ihrer gesamten Organisation nutzen, die Protokollierung von Konto-Trails auf Konten von AWS Control Tower-fremden Mitgliedern zu deaktivieren, um doppelte CloudTrails zu vermeiden.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden können neue Konten mit der Account Factory von AWS Control Tower erstellen und Governance-Funktionen wie Integritätsschutz, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen aktivieren. Weitere Informationen findest du auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, findest du in der Tabelle der AWS-Regionen.