Publicado en: Jun 24, 2019
AWS Control Tower ya se encuentra disponible de manera general y se puede usar en entornos de producción. AWS Control Tower es un servicio destinado a organizaciones con varios equipos y cuentas que estén buscando la forma más sencilla de configurar su nuevo entorno de AWS multicuenta y de realizar un control a escala. Con AWS Control Tower, los administradores de la nube tienen la tranquilidad de saber que las cuentas de su organización cumplen políticas establecidas mientras que los creadores pueden aprovisionar nuevas cuentas de AWS rápidamente con unos pocos clics.
Con AWS Control Tower, los administradores de la nube pueden configurar una zona de aterrizaje automatizada que implemente planes de prácticas recomendadas, como configurar una estructura multicuenta con AWS Organizations, administrar identidades de usuarios y acceso federado con AWS Single Sign-on, activar el aprovisionamiento de cuentas mediante AWS Service Catalog y crear un archivo de registros centralizado con AWS CloudTrail y AWS Config. Para lograr un control permanente, es posible activar barreras de protección preconfiguradas (reglas para seguridad, operaciones y conformidad claramente definidas) que eviten la implementación de recursos que no cumplan las políticas correspondientes y que monitoricen continuamente los recursos implementados a fin de detectar problemas de conformidad. El panel de AWS Control Tower ofrece visibilidad centralizada acerca de su entorno de AWS. Se incluyen las cuentas aprovisionadas, las barreras de protección activadas y el estado de conformidad de las cuentas.
Los administradores pueden configurar un entorno multicuenta nuevo con un solo clic en la consola de administración de AWS. No se aplican cargos adicionales ni se exigen compromisos de uso iniciales para usar Control Tower. Solo se pagan los servicios de AWS habilitados para poder configurar una zona de aterrizaje e implementar las barreras de protección seleccionadas. Para comenzar a usar el servicio, vaya a la página web de AWS Control Tower.
Es posible usar Control Tower en las siguientes regiones de AWS: EE.UU. Este (Ohio), Europa (Irlanda), EE.UU. Este (Norte de Virginia) y EE.UU. Oeste (Oregón).