Publicado: May 16, 2022
Hoje, estamos anunciando uma nova funcionalidade no AWS Control Tower que oferece a flexibilidade de usar suas contas de segurança e registro existentes, ou para que o AWS Control Tower crie novas contas em seu nome ao configurar o Control Tower ou estender a governança do Control Tower para seu ambiente AWS existente. A conta de Segurança é usada como uma conta restrita projetada para fornecer às suas equipes de segurança e conformidade acesso de leitura e gravação a todas as contas na sua zona de aterrissagem. A conta de Registro em log funciona como um repositório, armazenando logs de atividades da API e configurações de recursos de todas as contas na sua zona de aterrissagem.
O uso de suas contas de segurança e registro existentes facilita a extensão da governança do Control Tower para os seus AWS Organizations existentes ou a migração para a AWS Control Tower a partir de uma zona de aterrissagem alternativa. A opção de usar contas existentes é exibida durante a configuração inicial da zona de aterrissagem. Ela inclui verificações durante o processo de configuração para garantir uma implantação bem-sucedida. O AWS Control Tower implementa as funções e controles necessários em suas contas existentes. Ele não remove nem mescla nenhum recurso ou dado existente que esteja nessas contas.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do Usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.