AWS Control Tower

A maneira mais fácil de configurar e administrar um ambiente seguro e com várias contas da AWS

Se você tem várias contas e equipes da AWS, a configuração e a governança da nuvem podem ser complexas e complexas e demoradas, diminuindo a própria inovação que você está tentando acelerar. O AWS Control Tower oferece a maneira mais fácil de configurar e controlar um ambiente da AWS seguro e com várias contas, chamado de zona de aterrisagem. Ele cria sua zona de aterrisagem usando o AWS Organizations, trazendo gerenciamento de conta e governança contínuos, bem como implementando práticas recomendadas com base na experiência da AWS em trabalhar com milhares de clientes conforme eles migram para a nuvem. Os construtores podem provisionar novas contas da AWS com poucos cliques, enquanto você tem a tranquilidade de saber que as suas contas estão em conformidade com as políticas da empresa. Estenda a governança para contas novas ou existentes e obtenha visibilidade do status de conformidade rapidamente. Caso esteja construindo um novo ambiente da AWS, iniciando sua jornada para a AWS ou empreendendo uma nova iniciativa de nuvem, o AWS Control Tower ajudará você a começar rapidamente com governança e práticas recomendadas integradas.

Benefícios

Instalar e configurar rapidamente um novo ambiente da AWS

Automatize a instalação do ambiente de várias contas da AWS com apenas alguns cliques. A configuração usa esquemas que capturam as práticas recomendadas da AWS para configurar serviços de segurança e gerenciamento da AWS para administrar seu ambiente. Esses esquemas estão disponíveis para fornecer gerenciamento de identidade, federar o acesso às contas, centralizar o registro em log, estabelecer auditorias de segurança entre contas, definir fluxos de trabalho para o provisionamento de contas e implementar linhas de base de conta com configurações de rede.

Automatizar o gerenciamento contínuo de políticas

O AWS Control Tower fornece regras de alto nível obrigatórias e altamente recomendadas, chamadas de barreira de proteção, que ajudam a impor suas políticas usando políticas de controle de serviço (SCPs) ou a detectar violações de políticas usando regras do AWS Config. Essas regras permanecem em vigor à medida que você cria novas contas ou faz alterações nas contas existentes, e o AWS Control Tower fornece um relatório resumido de como cada conta está em conformidade com suas políticas habilitadas. Por exemplo, você pode habilitar barreiras de proteção para que os dados pessoais dos clientes que você carrega na sua conta nos serviços da AWS, não sejam armazenados ou processados fora de regiões específicas da AWS.

Visualize resumos em nível de política do seu ambiente da AWS

O AWS Control Tower fornece um painel integrado para que você possa ver um resumo generalizado das políticas aplicadas ao seu ambiente da AWS. Você pode exibir detalhes sobre as contas provisionadas, as proteções habilitadas nas suas contas e o status do nível da conta para conformidade com suas proteções.

Como funciona

Diagrama de funcionamento do Control Tower

Blogs e artigos

Data
  • Data
1
Recursos do AWS Control Tower
Descubra os recursos do AWS Control Tower
Saiba mais 
Definição de preços do AWS Control Tower
Confira os preços do AWS Control Tower
Consulte a definição de preço 
AWS Marketplace
Descubra soluções para o AWS Control Tower no AWS Marketplace
Saiba mais