AWS Control Tower

Die einfachste Methode zur Einrichtung und Steuerung einer sicheren AWS-Umgebung mit mehreren Konten

Sie sind ein Kunde mit mehreren AWS-Konten für verschiedene Teams? Dann können Einrichtung und Governance Ihrer Cloud-Umgebung äußerst komplex und zeitaufwändig sein und das Innovationstempo, das Sie durch die Cloud zu erreichen suchen, geradezu ausbremsen. AWS Control Tower bietet die einfachste Methode zur Einrichtung und Steuerung einer sicheren AWS-Umgebung mit mehreren Konten, eine sogenannte Landing Zone. AWS Control Tower erstellt Ihre Landing Zone mithilfe von AWS Organizations und bietet kontinuierliche Kontoverwaltung und Governance sowie Best Practices für die Implementierung, die auf der Erfahrung von AWS in der Zusammenarbeit mit Tausenden von Kunden beim Wechsel in die Cloud basieren. Ihre Entwickler stellen mit AWS Control Tower mit wenigen Mausklicks neue AWS-Konten bereit – wobei Sie sich stets deren Konformität mit den Unternehmensrichtlinien gewiss sein können. AWS-Kunden können AWS Control Tower implementieren, die Governance auf neue oder bestehende Konten ausweiten und schnell Einblick in ihren Compliance-Status erhalten. Wenn Sie eine neue AWS-Umgebung einrichten, sich auf den Weg zu AWS machen oder eine neue Cloud-Initiative starten, hilft Ihnen Control Tower mit integrierter Governance und bewährten Methoden beim schnellen Einstieg.

Vorteile

Schnelle Einrichtung und Konfiguration einer neuen AWS-Umgebung

Richten Sie Ihre AWS-Multi-Account-Umgebung mit nur wenigen Klicks automatisch ein. Die Einrichtung erfolgt nach Vorlagen, so genannten Blueprints mit den von AWS aufgestellten Best Practices zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Blueprints für das Identitätsmanagement, den föderierten Zugriff auf Konten, eine zentrale Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Definition von Workflows für die Kontenbereitstellung und die Implementierung von Konten-Baselines mit Netzwerkkonfigurationen zur Verfügung.

Automatisierung einer kontinuierlichen Richtliniendurchsetzung

Control Tower stellt obligatorische sowie dringend empfohlene High-Level-Regeln – so genannte Guardrails – zur Durchsetzung Ihrer Richtlinien mittels Service-Kontrollrichtlinien (SCPs) bzw. zur Erkennung von Richtlinienverletzungen mittels AWS Config-Regeln bereit. Durch diese Regeln wird jede Erstellung eines Kontos und jede Kontenänderung überprüft, wobei ein Bericht zur Konformität dieser Konten mit den von Ihnen festgelegten Richtlinien generiert wird.

Übersichten über Ihre AWS-Umgebung auf Richtlinienebene

Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung der in Ihrer AWS-Umgebung angewendeten Richtlinien. Hier sehen Sie Details zu den bereitgestellten Konten und den für Ihre Konten geltenden Guardrails sowie den Konformitätsstatus jedes einzelnen Kontos mit Ihren Guardrails.

Funktionsweise

Diagramm zur Funktionsweise von AWS Control Tower

Blogs und Artikel

Date
  • Date
1
Next-Steps-Icon_Tutorial
Weitere Informationen zu den Funktionen von AWS Control Tower
Weitere Informationen 
Getting started
Preise zu AWS Control Tower ansehen
Preise ansehen 
AWS Marketplace
Weitere Lösungen für AWS Control Tower finden Sie im AWS Marketplace.
Weitere Informationen