Publié le: Nov 18, 2021
Nous avons le plaisir d'annoncer la prise en charge des unités d'organisation imbriquées d'AWS Organizations dans AWS Control Tower. Une organisation est une entité que vous créez pour consolider un ensemble de comptes AWS, afin de pouvoir les gérer en tant qu'unité unique. Au sein de chaque organisation, vous pouvez créer des unités d'organisation facilitant la gestion et la gouvernance des groupes de comptes dans une organisation. Les UO imbriquées fournissent une personnalisation approfondie entre les groupes de comptes au sein des UO. Cela vous offre plus de flexibilité lors de l'application de stratégies pour différentes charges de travail ou applications. Par exemple, vous pouvez séparer les charges de travail de production et les charges de travail sans rapport avec la production au sein d'une UO. Grâce à la prise en charge des UO imbriquées, vous pouvez désormais facilement organiser les comptes au sein de votre environnement Control Tower en une structure arborescente et hiérarchisée reflétant au mieux vos besoins métier.
Control Tower fournit des barrières de protection pouvant être attachées à vos UO afin de simplifier la gouvernance. Grâce aux UO imbriquées, vous pouvez attacher des barrières de protection aux UO au lieu de les attacher directement à chaque compte. Ce mécanisme de mise à l'échelle devient important au fur et à mesure que vous ajoutez des comptes à votre environnement Control Tower, car les stratégies appliquées au niveau de l'UO s'appliquent automatiquement aux comptes au sein de l'UO. Au sein de la console Control Tower, l'état de gouvernance de chaque UO est représentatif de l'état des UO imbriquées plus bas dans la hiérarchie.
AWS Control Tower constitue le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multi-comptes sécurisé et fondé sur les bonnes pratiques AWS. Les clients créeront des comptes à l'aide d'Account Factory d'AWS Control Tower et pourront activer des fonctions de gouvernance telles que les barrières de protection, la journalisation et la surveillance centralisées dans les régions AWS prises en charge. Pour en savoir plus, parcourez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.