Publicado en: May 16, 2022
Hoy, anunciamos una nueva funcionalidad en AWS Control Tower que le brinda flexibilidad para utilizar sus cuentas de seguridad y registro existentes, para que AWS Control Tower cree nuevas cuentas en su nombre al configurar Control Tower o para ampliar la gobernanza de Control Tower a su entorno de AWS existente. La cuenta de seguridad se utiliza como cuenta limitada diseñada para brindar a sus equipos de seguridad y conformidad acceso de lectura y escritura para todas las cuentas en su zona de aterrizaje. La cuenta de registro trabaja como un repositorio y almacena registros de actividades de API y configuraciones de recursos de todas las cuentas en su zona de aterrizaje.
El uso de sus cuentas de seguridad y registro existentes facilita la ampliación de la gobernanza de Control Tower a sus AWS Organizations existentes, o el traslado a AWS Control Tower desde una zona de aterrizaje alternativa. La opción para utilizar sus cuentas existentes se muestra durante la configuración inicial de la zona de aterrizaje. Se realizan comprobaciones durante el proceso de configuración para garantizar que la implementación se realiza correctamente. AWS Control Tower implementa los roles y controles necesarios para sus cuentas existentes. No elimina ni combina cualquier recurso o dato existente en dichas cuentas.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.