Publicado en: Jun 6, 2023
Hoy, AWS Control Tower anunció una flexibilidad adicional en la zona de aterrizaje. Ahora, los clientes pueden seleccionar si AWS Control Tower configura el acceso a las cuentas de AWS con AWS IAM Identity Center (sucesor de AWS Single Sign-On) o pueden autogestionar el acceso a las cuentas de AWS con AWS IAM Identity Center o utilizar otro método. AWS Control Tower sigue ofreciendo una configuración sesgada que sigue las mejores prácticas de AWS, aunque reconoce que algunos clientes tienen configuraciones existentes o necesidades empresariales personalizadas que requieren desviarse de la configuración estándar de AWS Control Tower. Los clientes pueden optar por los grupos de directorios y conjuntos de permisos del IAM Identity Center gobernados por Control Tower en cualquier momento.
Los clientes ahora pueden adoptar las capacidades principales de AWS Control Tower a su propio ritmo, beneficiándose de la orquestación del control, el aprovisionamiento de cuentas y las mejores prácticas de AWS, al tiempo que mantienen sus estructuras de acceso existentes. Al disponer de más flexibilidad en AWS Control Tower, los clientes pueden configurar el acceso para que se ajuste a sus necesidades y flujos de trabajo únicos, y elegir cuándo integrar las capacidades de AWS IAM Identity Center con AWS Control Tower. Al ofrecer más flexibilidad a la configuración del Identity Center de AWS Control Tower, los clientes pueden adaptar AWS Control Tower a sus procesos existentes, requisitos específicos o plazos preferidos, lo que les permite adoptar las capacidades de gobierno de Control Tower de forma gradual y personalizarlas fácilmente.
Para obtener la lista completa de las regiones en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower.