Publicado: Jun 24, 2019
O AWS Control Tower já está disponível com suporte para o uso em produção. O AWS Control Tower é um serviço direcionado para organizações com várias equipes e contas que procuram a forma mais fácil de configurar e controlar novos ambientes multiconta da AWS em grande escala. Com o AWS Control Tower, os administradores de nuvem contam com a tranquilidade de saber que as contas da organização estão em conformidade com as políticas estabelecidas e os criadores provisionam novas contas da AWS com apenas alguns cliques.
Usando o AWS Control Tower, os administradores de nuvem podem configurar uma Landing Zone que usa esquemas de melhores práticas, como a configuração de estrutura multiconta usando o AWS Organizations, o gerenciamento de identidades de usuários e acesso federado usando o AWS Single Sign-On, a habilitação do provisionamento de contas usando o AWS Service Catalog e a criação de um arquivamento de logs centralizado usando o AWS CloudTrail e o AWS Config. Para governança contínua, é possível habilitar proteções pré-configuradas (regras claramente definidas para segurança, operações e conformidade) que evitam a implantação de recursos que não cumprem políticas e monitoram continuamente os recursos implantados para detectar não conformidades. O painel do AWS Control Tower oferece visibilidade centralizada do ambiente da AWS, incluindo contas provisionadas, proteções habilitadas e status de conformidade das contas.
Os administradores podem configurar um novo ambiente multiconta com apenas um único clique no Console de Gerenciamento da AWS. Não há cobranças adicionais ou compromissos antecipados para usar o Control Tower. Você paga apenas pelos serviços da AWS habilitados para configurar uma Landing Zone e implementar as proteções selecionadas. Para começar a usar, acesse a página do AWS Control Tower.
O Control Tower está disponível para uso nas seguintes regiões da AWS: Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia) e Oeste dos EUA (Oregon).