Publié le: Jun 24, 2019
AWS Control Tower est désormais disponible pour tous et pris en charge pour une utilisation en production. AWS Control Tower est un service conçu pour les organisations possédant plusieurs comptes et pour les équipes cherchant le moyen le plus facile de configurer leur nouvel environnement AWS multi-comptes et de gouverner à grande échelle. Avec AWS Control Tower, les administrateurs cloud sont rassurés de savoir que les comptes au sein de leur organisation sont conformes aux politiques mises en place tandis que les générateurs approvisionnent rapidement les nouveaux comptes AWS en quelques clics.
Grâce à AWS Control Tower, les administrateurs cloud peuvent configurer une zone de destination automatisée qui emploie des plans de meilleures pratiques comme la configuration de structure multi-compte à l'aide d'AWS Organizations, la gestion des identités des utilisateurs et des accès fédérés avec AWS Single Sign-on, l'activation de l'approvisionnement de compte via AWS Service Catalog et la création d'une archive centralisée des journaux à l'aide d'AWS CloudTrail et d'AWS Config. Pour une gouvernance permanente, ils peuvent activer des garde-fous préconfigurés (des règles de sécurité, d'opérations et de conformité clairement définies) qui empêchent le déploiement de ressources non conformes aux politiques et surveiller en continu les ressources déployées pour des raisons de non-conformité. Le tableau de bord d'AWS Control Tower fournit une visibilité centralisée de leur environnement AWS notamment les comptes approvisionnés, les garde-fous activés et le statut de conformité des comptes.
Les administrateurs peuvent configurer un nouvel environnement multi-compte en à peine quelques clics dans AWS Management Console. Aucuns frais ou engagements en amont ne sont nécessaires pour utiliser Control Tower. Ils ne paient que pour les services AWS activés afin de configurer une zone de destination et mettre en place les garde-fous sélectionnés. Pour commencer, consultez la page web AWS Control Tower.
Control Tower est disponible à l'utilisation dans les régions AWS suivantes : USA Est (Ohio), Europe (Irlande), USA Est (Virginie du Nord) et USA Ouest (Oregon).