AWS Control Tower

Die einfachste Methode zur Einrichtung und Steuerung einer sicheren AWS-Umgebung mit mehreren Konten

Wenn Sie mehrere AWS-Konten für verschiedene Teams haben, können Einrichtung und Governance Ihrer Cloud-Umgebung äußerst komplex und zeitaufwändig sein und das Innovationstempo, das Sie durch die Cloud zu erreichen suchen, geradezu ausbremsen. AWS Control Tower bietet die einfachste Methode zur Einrichtung und Steuerung einer sicheren AWS-Umgebung mit mehreren Konten, eine so genannte Landing Zone. Er erstellt Ihre Landing Zone mithilfe von AWS Organizations und bietet kontinuierliche Kontoverwaltung und Governance sowie bewährte Methoden für die Implementierung, die auf der Erfahrung von AWS in der Zusammenarbeit mit Tausenden von Kunden beim Wechsel in die Cloud basieren. Entwickler stellen mit wenigen Mausklicks neue AWS-Konten bereit – wobei Sie sich stets deren Konformität mit den Unternehmensrichtlinien gewiss sein können. Weiten Sie die Governance auf neue oder bestehende Konten aus und erlangen Sie schnell Einblick in ihren Compliance-Status. Wenn Sie eine neue AWS-Umgebung einrichten, sich auf den Weg zu AWS machen oder eine neue Cloud-Initiative starten, hilft Ihnen AWS Control Tower mit integrierter Governance und bewährten Methoden beim schnellen Einstieg.

Vorteile

Schnelle Einrichtung und Konfiguration einer neuen AWS-Umgebung

Automatisieren Sie die Einrichtung Ihrer AWS-Multi-Account-Umgebung mit wenigen Klicks. Die Einrichtung erfolgt nach Vorlagen, so genannten Blueprints mit den von AWS aufgestellten bewährten Methoden zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Blueprints für das Identitätsmanagement, den föderierten Zugriff auf Konten, eine zentrale Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Definition von Workflows für die Kontenbereitstellung und die Implementierung von Konten-Baselines mit Netzwerkkonfigurationen zur Verfügung.

Automatisierung einer kontinuierlichen Richtliniendurchsetzung

AWS Control Tower stellt obligatorische sowie dringend empfohlene High-Level-Regeln – so genannte Guardrails – zur Durchsetzung Ihrer Richtlinien mittels Service-Kontrollrichtlinien (SCPs) bzw. zur Erkennung von Richtlinienverletzungen mittels AWS Config-Regeln bereit. Durch diese Regeln wird jede Erstellung eines Kontos und jede Kontenänderung überprüft, wobei AWS Control Tower einen Bericht zur Konformität dieser Konten mit den von Ihnen festgelegten Richtlinien generiert. Beispielsweise können Sie den Integritätsschutz für die Datenresidenz aktivieren, so dass Kundendaten, also die persönlichen Daten, die Sie mit Ihrem AWS-Konto in AWS-Services hochladen, nicht außerhalb einer bestimmten AWS-Region oder -Regionen gespeichert oder verarbeitet werden.

Übersichten über Ihre AWS-Umgebung auf Richtlinienebene

AWS Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung der in Ihrer AWS-Umgebung angewendeten Richtlinien. Hier sehen Sie Details zu den bereitgestellten Konten und dem für Ihre Konten geltenden Integritätsschutz sowie den Konformitätsstatus jedes einzelnen Kontos mit Ihrem Integritätsschutz.

Funktionsweise

Diagramm zur Funktionsweise von AWS Control Tower

Blogs & Artikel

Datum
  • Datum
1
Informationen zu den Funktionen von AWS Control Tower
Weitere Informationen zu den Funktionen von AWS Control Tower
Weitere Informationen 
Getting started
Preise zu AWS Control Tower ansehen
Preise ansehen 
AWS Marketplace
Weitere Lösungen für AWS Control Tower finden Sie im AWS Marketplace.
Weitere Informationen