Publicado: Nov 18, 2021
Anunciamos o suporte para unidades organizacionais (OUs) aninhadas do AWS Organizations no AWS Control Tower. Uma organização é uma entidade que você cria para consolidar uma coleção de contas da AWS para poder administrá-las como uma única unidade. Em cada organização, você pode criar unidades organizacionais que ajudam a gerenciar e controlar grupos de contas em uma organização. UOs aninhados fornecem personalização adicional entre grupos de contas dentro de UOs, dando a você mais flexibilidade ao aplicar políticas para diferentes workloads ou aplicações. Por exemplo, você pode separar workloads de produção e workloads de não produção em uma UO. Com suporte para UOs aninhadas, agora você pode organizar facilmente as contas no seu ambiente do Control Tower em uma estrutura hierárquica em forma de árvore que melhor reflete suas necessidades de negócios.
O Control Tower fornece proteções que podem ser anexadas às suas UOs para simplificar a governança. Com UOs aninhadas, você pode anexar grades de proteção a UOs, em vez de diretamente a cada conta. Isso se torna um mecanismo de escalabilidade importante à medida que você adiciona contas ao ambiente do Control Tower, já que as políticas aplicadas no nível da UO são aplicadas automaticamente às contas dessa UO. No console do Control Tower, o status de governança de cada UO representa o status das UOs aninhadas abaixo dele na hierarquia.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes criarão novas contas usando a fábrica de contas do AWS Control Tower e habilitarão recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento em regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do AWS Control Tower. Para obter uma lista completa de regiões da AWS em que o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.