AWS Control Tower

Il modo più semplice per configurare e governare un ambiente AWS multi-account sicuro

Se sei un cliente con più team e account AWS, la configurazione del cloud e la governance possono essere complesse e dispendiose in termini di tempo, rallentando l'innovazione che stai cercando di accelerare. AWS Control Tower è il modo più semplice per configurare e governare un ambiente AWS multi-account sicuro, chiamato landing zone. AWS Control Tower crea la tua landing zone utilizzando AWS Organizations, che offre gestione e governance dell’account continua e implementazione delle best practice basate sull’esperienza che AWS ha acquisito lavorando con migliaia di clienti che si sono spostati sul cloud. Con AWS Control Tower, gli sviluppatori possono effettuare il provisioning di nuovi account AWS in pochi clic, dandoti la certezza che gli account saranno conformi alle policy dell'intera azienda. I clienti AWS possono implementare AWS Control Tower, estendere la governance ad account nuovi o esistenti e guadagnare velocemente visibilità sul loro stato di conformità. Se stai realizzando un nuovo ambiente AWS, iniziando il tuo viaggio su AWS o avviando una nuova iniziativa cloud, Control Tower ti aiuterà ad iniziare in modo rapido con governance e best practice integrate.

Cos'è AWS Control Tower? (1:35)

Vantaggi

Imposta rapidamente e configura un nuovo ambiente AWS

Automatizza la configurazione del tuo ambiente AWS multi-account con pochi clic. La configurazione utilizza i progetti, che acquisiscono le best practice di AWS per configurare i servizi di sicurezza e gestione AWS per governare il tuo ambiente. I progetti sono disponibili per fornire la gestione delle identità, l'accesso federato agli account, centralizzare la registrazione, stabilire audit di sicurezza per più account, definire i flussi di lavoro per il provisioning degli account e implementare le baseline degli account con le configurazioni di rete.

Automatizza la gestione delle policy in corso

Control Tower fornisce regole obbligatorie di alto livello e fortemente consigliate, chiamate guardrail, che aiutano ad applicare le policy utilizzando policy di controllo dei servizi o a rilevare le violazioni delle policy utilizzando le regole di AWS Config. Queste regole conservano la propria efficacia quando crei nuovi account o apporti modifiche agli account esistenti e Control Tower fornisce un rapporto di riepilogo sul modo in cui ciascun account è conforme alle policy abilitate.

Visualizza riepiloghi a livello di policy del tuo ambiente AWS

Control Tower ti offre un pannello di controllo integrato per visualizzare un riepilogo di primo livello delle policy applicate al tuo ambiente AWS. Puoi visualizzare i dettagli sull'account su cui è stato effettuato il provisioning, sui guardrail abilitati sugli account e sullo stato del livello dell'account per la conformità ai guardrail.

Come funziona

Diagramma di funzionamento di Control Tower

Blog e articoli

Data
  • Data
1
Next-Steps-Icon_Tutorial
Scopri le caratteristiche di AWS Control Tower
Ulteriori informazioni 
Getting started
Scopri i prezzi di AWS Control Tower
Consulta i prezzi 
AWS Marketplace
Scopri le soluzioni per AWS Control Tower su AWS Marketplace
Ulteriori informazioni