AWS Control Tower

Le moyen le plus simple de configurer et de gérer un environnement AWS multi-comptes sécurisé

Si vous possédez plusieurs comptes et équipes AWS, la configuration du cloud et la gouvernance peuvent être à la fois complexes et chronophages en ralentissant l'innovation que vous tentez d'accélérer. AWS Control Tower offre le moyen le plus simple de configurer et de gérer un environnement AWS sécurisé et multicompte, dit « zone de destination ». Cette fonction représente votre zone de destination dans AWS Organizations, en apportant une gestion et une gouvernance continues des comptes ainsi que les bonnes pratiques de mise en œuvre basées sur l'expérience d'AWS, qui accompagne des milliers de clients dans leur migration vers le cloud. Les créateurs peuvent mettre en service de nouveaux comptes AWS en quelques clics, tandis que vous aurez l'esprit tranquille en sachant que vos comptes sont conformes aux politiques de votre entreprise. Étendez la gouvernance aux comptes nouveaux ou existants et obtenir rapidement la visibilité sur leur statut de conformité. Si vous créez un nouvel environnement AWS, commencez votre transition vers AWS ou démarrez une nouvelle initiative cloud, AWS Control Tower vous aide à démarrer rapidement avec la gouvernance et les bonnes pratiques intégrées.

Avantages

Mettez en place et configurez rapidement un nouveau environnement AWS.

Automatisez la configuration de votre environnement AWS multicompte en quelques clics. La configuration utilise des plans qui constituent les bonnes pratiques AWS pour la configuration des services de sécurité et de gestion AWS afin de régir votre environnement. Les plans permettent de fournir la gestion des identités, la fédération des accès aux comptes, la centralisation de la journalisation, l'établissement d'audits de sécurité entre comptes, la définition de flux de travail pour l'approvisionnement des comptes et l'implémentation de bases de référence de compte avec des configurations réseau.

Automatisez la Gestion des politiques continue

AWS Control Tower fournit des règles de haut niveau obligatoires et facultatives, appelées barrières de protection, permettant d'appliquer vos stratégies à l'aide des politiques de contrôle des services (SCP) ou de détecter les violations de stratégie à l'aide de règles de configuration AWS Config. Ces règles seront toujours appliquées lors de la création de nouveaux comptes ou de la modification des comptes existants. AWS Control Tower fournit un rapport récapitulatif sur la conformité de chaque compte avec vos stratégies. Vous pouvez par exemple activer les barrières de protection des données pour que les données des clients, c'est-à-dire les données personnelles que vous chargez vers les services AWS sous votre compte AWS, ne soient pas stockées ou traitées en dehors d'une ou plusieurs régions AWS spécifiques.

Obtenez des résumés visuels de votre environnement AWS

AWS Control Tower fournit un tableau de bord intégré pour vous assurer un récapitulatif de premier niveau des politiques appliquées à votre environnement AWS. Vous pouvez voir les détails sur les comptes configurés, les garde-fous activés sur vos comptes et le statut du niveau de votre compte pour la conformité avec vos barrières de protection.

Fonctionnement

Diagramme de fonctionnement Control Tower

Blogs et articles

Date
  • Date
1
Fonctionnalités d'AWS Control Tower
Découvrez les fonctionnalités d'AWS Control Tower
En savoir plus 
Getting started
Consultez la tarification d'AWS Control Tower
Voir la tarification 
AWS Marketplace
Consultez des solutions AWS Control Tower sur AWS Marketplace
En savoir plus