Inserito il: Jun 24, 2019
AWS Control Tower è disponibile al pubblico e supportato per l’uso in fase di produzione. AWS Control Tower è un servizio destinato a organizzazioni con più account e team che sono alla ricerca di una configurazione semplificata del nuovo ambiente multi-account AWS e di una governance scalabile. I servizi offerti da AWS Control Tower come la conformità degli account alle policy stabilite nell’ambito della propria organizzazione, nonché la semplicità di approvvigionamento rapido di nuovi account AWS da parte degli sviluppatori, consentono agli amministratori cloud di non doversi preoccupare.
Grazie ad AWS Control Tower, gli amministratori del cloud possono creare una zona di atterraggio automatizzata che si basa sulle best practice come la configurazione della struttura multi-account che sfrutta le funzionalità di AWS Organizations, la gestione delle identità degli utenti e l'accesso federato con AWS Single Sign-on; inoltre il servizio abilita il provisioning degli account tramite AWS Service Catalog e la creazione di un archivio di log centralizzato che utilizza le caratteristiche offerte da AWS CloudTrail e AWS Config. Per una governance continua, è possibile abilitare i vincoli preconfigurati, ovvero regole chiaramente definite per la sicurezza, le operazioni e la conformità, che impediscono la distribuzione di risorse non sono conformi alle policy e monitorano in modo costante la non conformità delle risorse implementate. Il pannello di controllo di AWS Control Tower fornisce visibilità centralizzata nell’ambito dell’ambiente AWS, ovvero un riepilogo degli account forniti, dei vincoli abilitati all’interno dei propri account e del loro stato di conformità.
Gli amministratori possono configurare un nuovo ambiente multi-account con un solo clic nella Console di gestione AWS. Control Tower non prevede costi aggiuntivi o impegni anticipati: saranno, infatti, addebitati soli i costi per i servizi AWS abilitati per la creazione di una zona di atterraggio e per l’implementazione dei vincoli selezionati. Per iniziare a utilizzare il servizio, visita la pagina Web di AWS Control Tower.
Control Tower è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale) e Stati Uniti occidentali (Oregon).