Publicado: Jun 6, 2023
Hoje, o AWS Control Tower anunciou uma flexibilidade adicional na zona de pouso. Agora, os clientes podem selecionar se o AWS Control Tower configura o acesso à conta da AWS com o Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On), ou podem autogerenciar o acesso à conta da AWS com o Centro de Identidade do AWS IAM ou usar outro método. O AWS Control Tower continua fornecendo uma configuração opinativa seguindo as práticas recomendadas da AWS, embora reconheça que alguns clientes têm configurações existentes ou necessidades comerciais personalizadas que exigem desvios da configuração padrão do AWS Control Tower. Os clientes podem optar por grupos de diretórios e conjuntos de permissões do Centro de Identidade do IAM controlados pelo Control Tower a qualquer momento.
Agora, os clientes podem adotar os principais recursos do AWS Control Tower em seu próprio ritmo, beneficiando-se da orquestração de controle, do provisionamento de contas e das práticas recomendadas da AWS, além de manter suas estruturas de acesso existentes. Ter mais flexibilidade no AWS Control Tower permite que os clientes configurem o acesso de forma que ele se alinhe às suas necessidades e fluxos de trabalho exclusivos e escolham quando integrar os recursos do Centro de Identidade do AWS IAM ao AWS Control Tower. Fornecer mais flexibilidade na configuração do Centro de Identidade do AWS Control Tower permite que os clientes alinhem o AWS Control Tower aos seus processos existentes, requisitos específicos ou cronogramas preferenciais, permitindo que eles adotem gradualmente os recursos de governança do Control Tower e os personalizem com facilidade.
Para obter uma lista completa de regiões em que o AWS Control Tower está disponível, confira a Tabela de regiões da AWS. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do usuário do AWS Control Tower.