Publié le: May 16, 2022
Aujourd'hui, nous annonçons une nouvelle fonctionnalité dans AWS Control Tower qui vous offre la flexibilité d'utiliser vos comptes de sécurité et de journalisation existants, ou de demander à AWS Control Tower de créer de nouveaux comptes en votre nom lors de sa configuration ou de l'extension de sa gouvernance à votre environnement AWS existant. Le compte de sécurité est utilisé comme un compte restreint conçu pour donner à vos équipes de sécurité et de conformité un accès en lecture et en écriture à tous les comptes de votre zone d'atterrissage. Le compte de journalisation fonctionne comme un référentiel, stockant les journaux des activités d'API et des configurations de ressources de tous les comptes de votre zone d'atterrissage.
L'utilisation de vos comptes de sécurité et de journalisation existants facilite l'extension de la gouvernance de Control Tower à vos AWS Organizations existantes ou la migration vers AWS Control Tower depuis une autre zone d'atterrissage. L'option vous permettant d'utiliser les comptes existants s'affiche lors de la configuration initiale de la zone d'atterrissage. Elle comprend des vérifications pendant le processus de configuration pour garantir la réussite du déploiement. AWS Control Tower implémente les rôles et contrôles nécessaires au niveau de vos comptes existants. Il ne supprime ni ne fusionne les ressources ou les données existantes qui se trouvent dans ces comptes.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multicomptes sécurisé et fondé sur les bonnes pratiques AWS. Pour en savoir plus, consultez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.