AWS Control Tower

La manera más fácil de configurar y controlar un entorno de AWS de varias cuentas seguro

Si es un cliente con varios equipos y cuentas de AWS, la configuración y la gobernanza de la nube puede ser compleja y demandar mucho tiempo, lo que ralentiza la misma innovación que desea acelerar. AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, denominado zona de destino. AWS Control Tower crea su zona de destino mediante AWS Organizations, lo que aporta gestión y gobernanza continuos de la cuenta, así como prácticas recomendadas de implementación basadas en la experiencia de AWS al trabajar con miles de clientes cuando se trasladan a la nube. Con AWS Control Tower, los creadores pueden aprovisionar cuentas de AWS nuevas con tan solo unos clics, y usted mantiene tiene la seguridad de que sus cuentas cumplen con todas las políticas de la compañía. Los clientes de AWS pueden implementar AWS Control Tower, ampliar la gobernanza a cuentas nuevas o existentes y obtener visibilidad del estado de conformidad rápidamente. Si está creando un nuevo entorno en AWS, al empezar su traspaso a AWS o al comenzar una iniciativa nueva en la nube, Control Tower le ayudará a comenzar rápidamente con gobernanza y prácticas recomendadas integradas.

¿Qué es AWS Control Tower? (1:35)

Beneficios

Instale y configure rápidamente un entorno nuevo de AWS

Automatice la configuración de su entorno de varias cuentas de AWS con unos pocos clics. La configuración utiliza proyectos, que capturan las prácticas recomendadas de AWS para configurar los servicios de administración y seguridad de AWS para controlar el entorno. Los proyectos están disponibles para proporcionar administración de identidades, acceso federado a las cuentas, centralización de registros, establecimiento de auditorías de seguridad entre cuentas, definición de flujos de trabajo para el aprovisionamiento de cuentas e implementación de referencias de cuentas con configuraciones de red.

Automatice la administración continua de políticas

Control Tower proporciona reglas obligatorias y altamente recomendadas de alto nivel, llamadas medidas de seguridad, que ayudan a aplicar las políticas mediante políticas de control de servicios (SCP) o a detectar violaciones a las políticas mediante reglas de AWS Config. Estas reglas siempre estarán en vigor a medida que crea nuevas cuentas o realiza cambios en las cuentas existentes. Además, Control Tower proporciona un informe de resumen sobre cómo cada cuenta cumple con las políticas habilitadas.

Vea resúmenes de nivel de política de su entorno de AWS

Control Tower proporciona un panel integrado para que pueda ver un resumen de nivel superior de las políticas que se aplican a su entorno de AWS. Puede ver detalles sobre las cuentas aprovisionadas, las medidas de seguridad habilitadas en las cuentas y el estado de las cuentas con respecto a la conformidad con las medidas de seguridad.

Cómo funciona

Diagrama del funcionamiento de Control Tower

Blogs y artículos

Fecha
  • Fecha
1
Next-Steps-Icon_Tutorial
Descubra las características de AWS Control Tower
Más información 
Getting started
Conozca los precios de AWS Control Tower
Ver los precios 
AWS Marketplace
Descubra las soluciones para AWS Control Tower en AWS Marketplace
Más información