Publicado en: Jun 3, 2022
Ahora, AWS Control Tower le brinda la capacidad de administrar y personalizar sus cuentas compartidas y de administración con el generador de cuentas para Terraform (AFT). A partir de ahora, puede centralizar la administración de la personalización de cuentas y aumentar la cobertura de la gobernanza para su entorno de AWS Control Tower a la vez que protege la seguridad de sus configuraciones de cuenta. La personalización para cuentas compartidas ayuda a clientes que desean contar con la capacidad de utilizar el mismo mecanismo de personalización en todas sus cuentas. AFT también ha realizado un cambio de rol para ayudarle a administrar mejor los permisos de sus personalizaciones. Ahora cuenta con la capacidad de automatizar completamente la administración de permisos para AFT de modo que actúe con todas sus cuentas con cualquier nivel de granularidad.
Para personalizar sus cuentas compartidas y de administración, debe crear una solicitud de cuenta de AFT y brindar la misma información que aportaría para sus cuentas inscritas existentes. Si desea limitar los permisos de personalizaciones con AFT, debe utilizar los límites de permisos de IAM para que el ámbito del rol AWSAFTExecution esté dentro de los permisos mínimos necesarios que sus personalizaciones requieren. Con este nuevo cambio de rol y la compatibilidad con cuentas compartidas, ahora puede personalizar y administrar de manera programada todas sus cuentas con la misma experiencia, además de seguir protegiendo sus datos confidenciales y seguros.
AWS Control Tower ofrece una manera optimizada de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con las prácticas recomendadas de AWS como base. Con AFT, los clientes de Terraform pueden automatizar la creación de cuentas completamente funcionales con acceso a todos los recursos que necesitan para ser productivos. Para obtener más información, visite Información general de AWS AFT o consulte la Guía del usuario de AWS Control Tower. Si desea obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.