AWS Control Tower

Die einfachste Methode zur Einrichtung und Steuerung einer neuen sicheren AWS-Umgebung mit mehreren Konten

Sie sind ein Unternehmen mit mehreren AWS-Konten für verschiedene Teams? Dann können Setup und Governance Ihrer Cloud-Umgebung äußerst komplex und zeitaufwändig sein und das Innovationstempo, das Sie durch die Cloud zu erreichen suchen, geradezu ausbremsen. AWS Control Tower bietet eine einfache Methode der Einrichtung und Steuerung einer neuen und sicheren AWS-Multi-Account-Umgebung auf der Grundlage von bewährten Methoden, die AWS durch seine langjährige Begleitung Tausender Unternehmen bei der Migration in die Cloud gewonnen hat. Ihre Entwickler stellen mit AWS Control Tower mit wenigen Mausklicks neue AWS-Konten bereit – wobei Sie sich stets deren Konformität mit den Unternehmensrichtlinien gewiss sein können. Wenn Sie eine neue AWS-Umgebung einrichten, mit Ihrem Umstieg auf AWS gerade erst beginnen, eine neue Cloud-Initiative starten oder noch neu bei AWS sind, hilft Ihnen Control Tower mit Governance und bewährten Methoden beim schnellen Einstieg.

Was ist AWS Control Tower? (1:35)

Vorteile

Schnelle Einrichtung und Konfiguration einer neuen AWS-Umgebung

Richten Sie Ihre AWS-Multi-Account-Umgebung mit nur wenigen Klicks automatisch ein. Die Einrichtung erfolgt nach Vorlagen, so genannten Blueprints mit den von AWS aufgestellten Best Practices zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Blueprints für das Identitätsmanagement, den föderierten Zugriff auf Konten, eine zentrale Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Definition von Workflows für die Kontenbereitstellung und die Implementierung von Konten-Baselines mit Netzwerkkonfigurationen zur Verfügung.

Automatisierung einer kontinuierlichen Richtliniendurchsetzung

Control Tower stellt obligatorische sowie dringend empfohlene High-Level-Regeln – so genannte Guardrails – zur Durchsetzung Ihrer Richtlinien mittels Service-Kontrollrichtlinien (SCPs) bzw. zur Erkennung von Richtlinienverletzungen mittels AWS Config-Regeln bereit. Durch diese Regeln wird jede Erstellung eines Kontos und jede Kontenänderung überprüft, wobei ein Bericht zur Konformität dieser Konten mit den von Ihnen festgelegten Richtlinien generiert wird.

Übersichten über Ihre AWS-Umgebung auf Richtlinienebene

Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung der in Ihrer AWS-Umgebung angewendeten Richtlinien. Hier sehen Sie Details zu den bereitgestellten Konten und den für Ihre Konten geltenden Guardrails sowie den Konformitätsstatus jedes einzelnen Kontos mit Ihren Guardrails.

Funktionsweise

Diagramm zur Funktionsweise von AWS Control Tower
Next-Steps-Icon_Tutorial
Weitere Informationen zu den Funktionen von AWS Control Tower
Weitere Informationen 
Next-Steps-Icon_Sign-up-preview
Preise zu AWS Control Tower ansehen
Preise ansehen 
Next-Steps-Icon_Blog
Blogbeitrag lesen

Erfahren Sie, wie Unternehmen mit AWS Control Tower noch agiler sein können.

Weitere Informationen