Знакомство с настройкой аккаунтов в AWS Control Tower
AWS Control Tower теперь предлагает поддержку заводской настройки учетных записей, что позволяет настраивать новые и существующие аккаунты AWS до их выделения из консоли AWS Control Tower. В этом выпуске теперь можно использовать AWS Control Tower для создания схем учетных записей, позволяющих масштабировать выделение ресурсов для нескольких учетных записей без необходимости начинать работу с каждым аккаунтом с нуля. Схема учетной записи описывает конкретные ресурсы и конфигурации, используемые при подготовке учетной записи. Вы также можете использовать готовые схемы, созданные партнерами AWS и управляемые ими, для настройки учетных записей для конкретных сценариев использования.
Клиентам часто приходится настраивать свои учетные записи в соответствии с потребностями бизнеса. Ранее клиенты использовали готовый шаблон аккаунта AWS Control Tower с ресурсами, конфигурациями и VPC по умолчанию или разрабатывали альтернативные решения для персонализации своих учетных записей. Теперь в AWS Control Tower вы можете определять и реализовывать собственные требования к учетной записи в рамках четко определенного рабочего процесса фабрики учетных записей и сразу же начать использовать учетную запись после ее предоставления. AWS Control Tower автоматизирует весь процесс от вашего имени, избавляя вас от необходимости создавать и обслуживать дорогостоящие конвейеры развертывания.
AWS Control Tower предлагает упрощенный способ настройки и управления новой безопасной средой AWS с несколькими учетными записями на основе передовых практик AWS. Теперь вы можете приступить к настройке учетных записей в AWS Control Tower. Чтобы узнать больше, посетите домашнюю страницу AWS Control Tower или ознакомьтесь с руководством пользователя AWS Control Tower. Настройка учетных записей на заводе обычно доступна в следующих регионах AWS: Восток США (Северная Виргиния), Восток США (Огайо), Запад США (Орегон), Канада (Центральная часть), Азия, Тихий океан (Сидней), Азиатско-Тихоокеанский регион (Сингапур), Европа (Франкфурт), Европа (Ирландия), Европа (Лондон), Европа (Стокгольм), Азиатско-Тихоокеанский регион (Мумбаи), Азиатско-Тихоокеанский регион (Сеул), Азиатско-Тихоокеанский регион (Токио), регион Азии и Тихого океана (Сеул), Азиатско-Тихоокеанский регион (Токио), Регион Европа (Париж), регион Южной Америки (Сан-Паулу).
Чтобы узнать, как создать эти настройки, см. документацию по созданию продуктов в каталоге сервисов AWS. Вы также можете выбрать чертежи, управляемые партнерами, из библиотеки для начала работы в каталоге услуг, которая включает решения от CSS, Datadog, F5, Fortinet, Snyk, Splunk, Sysdig, Cisco, Cribl, Effectual и Lacework.