AWS Control Tower
A forma mais fácil de configurar e controlar um ambiente multicontas da AWS seguro e em conformidade
O AWS Control Tower automatiza a configuração de um ambiente de linha de base ou uma zona inicial, que é um ambiente multicontas seguro e bem projetado da AWS. A configuração da zona inicial é baseada nas melhores práticas estabelecidas em parceria com milhares de clientes corporativos, e visa criar um ambiente seguro que facilite o controle das cargas de trabalho da AWS com regras de segurança, operações e conformidade.
Conforme as empresas migram para a AWS, normalmente elas têm um grande número de aplicativos e equipes distribuídas. Geralmente, elas desejam criar várias contas para que as respectivas equipes possam trabalhar de forma independente, mantendo um nível elevado de conformidade e segurança. Além disso, elas usam os serviços de gerenciamento e segurança da AWS, como o AWS Organizations, o AWS Service Catalog e o AWS Config, que fornecem controles altamente granulares sobre as cargas de trabalho. Elas querem manter esse controle, mas desejam também uma maneira centralizada de controlar e aplicar o uso adequado dos serviços da AWS, em todas as contas do respectivo ambiente.
O Control Tower automatiza a instalação da zona inicial e configura os serviços de gerenciamento e segurança da AWS com base nas melhores práticas estabelecidas, em um ambiente multicontas seguro e em conformidade. As equipes distribuídas podem provisionar rapidamente novas contas da AWS, ao passo que as equipes centrais têm a tranquilidade de saber que as novas contas estão alinhadas com as políticas de conformidade estabelecidas de maneira centralizada pela empresa. Dessa forma, você pode controlar seu ambiente, sem sacrificar a velocidade e a agilidade que a AWS fornece às equipes de desenvolvimento.
Benefícios
Instalação e configuração rápidas para o ambiente da AWS
Automatize a instalação do ambiente multicontas da AWS com apenas alguns cliques. Você terá acesso a esquemas que representam as melhores práticas de configuração dos serviços de segurança e gerenciamento da AWS para controlar o ambiente. Os esquemas estão disponíveis para fornecer gerenciamento de identidades e acesso federado, centralizar o registro em log, estabelecer auditorias de segurança em várias contas, implementar projetos de rede e definir fluxos de trabalho para provisionamento de contas.
Aplicação contínua de políticas
O Control Tower fornece regras obrigatórias e opcionais de alto nível para aplicar as políticas com controles de serviço ou para detectar violações às políticas com o Config Rules. Essas regras estarão sempre em vigor quando você criar novas contas ou fizer alterações às contas existentes, e o Control Tower fornecerá um relatório resumido de como cada conta está em conformidade com suas políticas.
Obter resumos visuais do ambiente da AWS
O Control Tower fornece um painel integrado que permite visualizar um resumo do ambiente da AWS em alto nível, com todas as informações sobre as contas em um único local. É possível também visualizar detalhes sobre o número de contas provisionadas, o número de políticas aplicadas às contas e o status de conformidade dessas contas.
