AWS Control Tower

La manera más fácil de configurar y controlar un entorno de AWS de varias cuentas seguro

Si tiene varios equipos y cuentas de AWS, la configuración y la gobernanza de la nube puede ser compleja y demandar mucho tiempo, lo que ralentiza la misma innovación que desea acelerar. AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, denominado zona de destino. Crea su zona de destino mediante AWS Organizations, lo que aporta administración y gobernanza continuas de la cuenta, así como prácticas recomendadas de implementación basadas en la experiencia de AWS mediante el trabajo con miles de clientes cuando se trasladan a la nube. Los creadores pueden aprovisionar cuentas de AWS nuevas con tan solo unos clics, y usted tiene la seguridad de que sus cuentas cumplen con todas las políticas de la empresa. Amplíe la gobernanza a cuentas nuevas o existentes y obtenga visibilidad del estado de conformidad rápidamente. Si crea un nuevo entorno en AWS, si comienza con su traspaso a AWS o si empieza una iniciativa nueva en la nube, AWS Control Tower lo ayudará a comenzar rápidamente con gobernanza y prácticas recomendadas integradas.

Beneficios

Configure rápidamente un entorno nuevo de AWS

Automatice la configuración de su entorno de varias cuentas de AWS con unos pocos clics. La configuración utiliza esquemas que capturan las prácticas recomendadas de AWS para configurar los servicios de administración y seguridad de AWS para controlar el entorno. Los esquemas están disponibles para proporcionar administración de identidades, acceso federado a las cuentas, centralización de registros, establecimiento de auditorías de seguridad entre cuentas, definición de flujos de trabajo para el aprovisionamiento de cuentas e implementación de bases de referencia de cuentas con configuraciones de red.

Automatice la administración continua de políticas

AWS Control Tower proporciona reglas obligatorias y muy recomendadas de alto nivel, llamadas barreras de protección, que ayudan a aplicar las políticas mediante políticas de control de servicios (SCP) o a detectar violaciones a las políticas mediante reglas de AWS Config. Estas reglas siempre estarán en vigor a medida que crea nuevas cuentas o realiza cambios en las cuentas existentes. Además, AWS Control Tower proporciona un informe de resumen sobre cómo cada cuenta cumple con las políticas habilitadas. Por ejemplo, puede habilitar la barrera de protección de residencia de datos para que los datos de los clientes, los datos personales que carga en los servicios de AWS con su cuenta de AWS, no se almacenen o procesen fuera de una región o regiones de AWS específicas.

Vea resúmenes de nivel de política de su entorno de AWS

AWS Control Tower proporciona un panel integrado para que pueda ver un resumen de nivel superior de las políticas que se aplican a su entorno de AWS. Puede ver detalles sobre las cuentas aprovisionadas, las barreras de protección habilitadas en las cuentas y el estado del nivel de las cuentas con respecto a la conformidad con las barreras de protección.

Funcionamiento

Diagrama del funcionamiento de Control Tower

Blogs y artículos

Fecha
  • Fecha
1
Características de AWS Control Tower
Descubra las características de AWS Control Tower
Más información 
Precios de AWS Control Tower
Conozca los precios de AWS Control Tower
Ver los precios 
AWS Marketplace
Descubra las soluciones para AWS Control Tower en AWS Marketplace
Más información