AWS Control Tower

A maneira mais fácil de configurar e administrar um ambiente seguro e com várias contas da AWS

Se você for um cliente com várias contas e equipes da AWS, a configuração e a governança da nuvem poderão ser complexas e demoradas, confrontando a própria inovação que você está tentando acelerar. O AWS Control Tower oferece a maneira mais fácil de configurar e controlar um ambiente da AWS seguro e com várias contas, chamado de zona de aterrissagem. O AWS Control Tower cria sua zona de aterrissagem usando o AWS Organizations, trazendo gerenciamento de conta e governança contínuos, bem como implementando práticas recomendadas com base na experiência da AWS em trabalhar com milhares de clientes conforme eles migram para a nuvem. Com o AWS Control Tower, os construtores podem provisionar novas contas da AWS com poucos cliques, enquanto você tem a tranquilidade de saber que as suas contas estão em conformidade com as políticas de toda a empresa. Os clientes da AWS podem implementar o AWS Control Tower, estender a governança para contas novas ou existentes e obter visibilidade do status de conformidade rapidamente. Caso esteja criando um novo ambiente da AWS, iniciando sua jornada para a AWS ou empreendendo uma nova iniciativa de nuvem, o Control Tower ajudará você a começar rapidamente com governança e práticas recomendadas integradas.

Benefícios

Instalar e configurar rapidamente um novo ambiente da AWS

Automatize a instalação do ambiente de várias contas da AWS com apenas alguns cliques. A configuração usa esquemas que capturam as práticas recomendadas da AWS para configurar serviços de segurança e gerenciamento da AWS para administrar seu ambiente. Esses esquemas estão disponíveis para fornecer gerenciamento de identidade, federar o acesso às contas, centralizar o registro em log, estabelecer auditorias de segurança entre contas, definir fluxos de trabalho para o provisionamento de contas e implementar linhas de base de conta com configurações de rede.

Automatizar o gerenciamento contínuo de políticas

O Control Tower fornece regras de alto nível obrigatórias e altamente recomendadas, chamadas de proteções, que ajudam a impor suas políticas usando políticas de controle de serviço (SCPs) ou a detectar violações de políticas usando regras do AWS Config. Essas regras permanecem em vigor à medida que você cria novas contas ou faz alterações nas suas contas existentes, e o Control Tower fornece um relatório resumido de como cada conta está em conformidade com suas políticas habilitadas.

Visualize resumos em nível de política do seu ambiente da AWS

O Control Tower fornece um painel integrado para que você possa ver um resumo generalizado das políticas aplicadas ao seu ambiente da AWS. Você pode exibir detalhes sobre as contas provisionadas, as proteções habilitadas nas suas contas e o status do nível da conta para conformidade com suas proteções.

Como funciona

Diagrama de funcionamento do Control Tower

Blogs e artigos

Data
  • Data
1
Next-Steps-Icon_Tutorial
Descubra os recursos do AWS Control Tower
Saiba mais 
Getting started
Confira os preços do AWS Control Tower
Consulte a definição de preço 
AWS Marketplace
Descubra soluções para o AWS Control Tower no AWS Marketplace
Saiba mais