AWS Control Tower

Die einfachste Methode zur Einrichtung und Steuerung einer sicheren, konformen AWS-Umgebung mit mehreren Konten

AWS Control Tower automatisiert die Einrichtung einer Landing Zone für eine Well-Architected AWS-Umgebung zur Verwaltung mehrerer Konten. Die Konfiguration dieser Landing Zone basiert auf bewährten Methoden, die sich aus der Arbeit mit tausenden Unternehmenskunden etabliert haben. Sie richten damit eine sichere Umgebung ein, die Ihnen die Verwaltung der Sicherheits-, Betriebs- und Compliance-Regeln zur Steuerung Ihrer AWS-Workloads erleichtert.

Unternehmen, die auf AWS umsteigen, unterhalten in der Regel sehr viele Anwendungen und mehrere verteilte Teams. Damit ihre Teams unabhängig voneinander arbeiten können, richten sie meist mehrere Konten ein, wobei Sicherheit und Compliance für alle Konten das gleiche Niveau erreichen sollen. Sie möchten darüber hinaus auch die Verwaltungs- und Sicherheitsservices von AWS verwenden – wie AWS Organizations, AWS Service Catalog und AWS Config –, die ihnen fein abgestufte Kontrollen über ihre Workloads erlauben. Auf diese Kontrollen möchten sie keinesfalls verzichten. Jedoch wünschen sie sich auch eine Möglichkeit, die optimale Nutzung der AWS-Services über alle Konten ihrer Umgebung zentral zu steuern und durchzusetzen.

Control Tower automatisiert die Einrichtung einer Landing Zone und konfiguriert AWS-Verwaltungs- und -Sicherheitsservices nach bewährten Methoden in einer sicheren, konformen Multi-Account-Umgebung. So können auch verteilte Teams schnell neue AWS-Konten bereitstellen, während an zentraler Stelle sichergestellt ist, dass die neuen Konten konform mit zentral festgelegten unternehmensweiten Compliance-Regeln sind. Sie erhalten dadurch Kontrolle über Ihre Umgebung, ohne auf die Geschwindigkeit und Agilität verzichten zu müssen, die AWS Ihren Entwicklungsteams bietet.

Vorteile

Schnelle Einrichtung und Konfiguration Ihrer AWS-Umgebung

Automatisieren Sie die Einrichtung Ihrer AWS-Multi-Account-Umgebung mit wenigen Klicks. Sie erhalten Zugriff auf Blaupausen mit den von AWS aufgestellten Best Practices zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Vorlagen für das Identitätsmanagement und den föderierten Zugriff, die Zentralisierung der Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Implementierung des Netzwerkdesigns und die Definition von Workflows für die Bereitstellung von Konten zur Verfügung.

Kontinuierliche Richtliniendurchsetzung

Control Tower stellt obligatorische und optionale High-Level-Regeln zur Durchsetzung Ihrer Richtlinien mittels Servicekontrollen bzw. zur Erkennung von Richtlinienverletzungen mittels Konfigurationsregeln bereit. Diese Regeln sind bei jeder Erstellung oder Änderung von Konten wirksam, wobei Control Tower darüber hinaus auch eine Übersicht zur Konformität der einzelnen Konten mit Ihren Richtlinien bereitstellt.

Visuelle Übersichten über Ihre AWS-Umgebung

Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung Ihrer AWS-Umgebung, in der Sie alle Informationen zu Ihren Konten an zentraler Stelle erhalten. Darüber hinaus können Sie Details zur Anzahl der bereitgestellten Konten, der Anzahl der für Ihre Konten aktivierten Richtlinien und dem Compliance-Status dieser Konten anzeigen.

Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS Control Tower testen
Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Für die Vorversion registrieren
Registrieren