Veröffentlicht am: Jun 6, 2023
Heute hat AWS Control Tower zusätzliche Flexibilität in der Landing Zone angekündigt. Kunden können nun wählen, ob AWS Control Tower den AWS-Kontozugriff mit AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) einrichtet oder ob sie den AWS-Kontozugriff mit AWS IAM Identity Center selbst verwalten oder eine andere Methode verwenden möchten. AWS Control Tower liefert auch weiterhin eine eigenwillige Konfiguration, die den bewährten AWS-Verfahren folgt. Dabei wird berücksichtigt, dass einige Kunden vorhandene Konfigurationen oder maßgeschneiderte Geschäftsanforderungen haben, die eine Abweichung von der Standardkonfiguration von AWS Control Tower erfordern. Kunden können sich jederzeit für von Control Tower gesteuerte IAM Identity Center-Verzeichnisgruppen und Berechtigungssätze entscheiden.
Kunden können nun die Kernfunktionen von AWS Control Tower in ihrem eigenen Tempo übernehmen und dabei von der Orchestrierung der Kontrolle, der Kontobereitstellung und den Best Practices von AWS profitieren und gleichzeitig ihre vorhandenen Zugriffsstrukturen beibehalten. Dank der größeren Flexibilität innerhalb von AWS Control Tower können Kunden den Zugriff so einrichten, dass er ihren individuellen Bedürfnissen und Workflows entspricht, und entscheiden, wann sie die Funktionen von AWS IAM Identity Center in AWS Control Tower integrieren möchten. Durch mehr Flexibilität bei der Einrichtung des Identity Center von AWS Control Tower können Kunden AWS Control Tower auf ihre vorhandenen Prozesse, spezifischen Anforderungen oder bevorzugten Zeitpläne ausrichten und so die Governance-Funktionen von Control Tower schrittweise übernehmen und einfach individuell anpassen.
Eine vollständige Liste der Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Informationen finden Sie auf der Startseite von AWS Control Tower oder AWS Control Tower Benutzerhandbuch.