Richten Sie Ihre AWS-Multi-Account-Umgebung mit nur wenigen Klicks automatisch ein. Die Einrichtung erfolgt nach Vorlagen, so genannten Blueprints mit den von AWS aufgestellten Best Practices zur Konfiguration von AWS-Sicherheits- und Verwaltungsservices für die Steuerung Ihrer Umgebung. Unter anderem stehen Blueprints für das Identitätsmanagement, den föderierten Zugriff auf Konten, eine zentrale Protokollierung, die Einrichtung kontenübergreifender Sicherheitsprüfungen, die Definition von Workflows für die Kontenbereitstellung und die Implementierung von Konten-Baselines mit Netzwerkkonfigurationen zur Verfügung.

Control Tower stellt obligatorische sowie dringend empfohlene High-Level-Regeln – so genannte Guardrails – zur Durchsetzung Ihrer Richtlinien mittels Service-Kontrollrichtlinien (SCPs) bzw. zur Erkennung von Richtlinienverletzungen mittels AWS Config-Regeln bereit. Durch diese Regeln wird jede Erstellung eines Kontos und jede Kontenänderung überprüft, wobei ein Bericht zur Konformität dieser Konten mit den von Ihnen festgelegten Richtlinien generiert wird.

Control Tower bietet ein Dashboard mit einer übersichtlichen Zusammenfassung der in Ihrer AWS-Umgebung angewendeten Richtlinien. Hier sehen Sie Details zu den bereitgestellten Konten und den für Ihre Konten geltenden Guardrails sowie den Konformitätsstatus jedes einzelnen Kontos mit Ihren Guardrails.