AWS Control Tower добавляет поддержку AWS PrivateLink
API AWS Control Tower и Control Catalog теперь поддерживают AWS PrivateLink, что дает возможность вызывать эти API из виртуального частного облака (VPC) Amazon без использования общедоступного Интернета. AWS PrivateLink обеспечивает соединение между виртуальными частными облаками (VPC), поддерживаемыми сервисами и ресурсами, а также локальными сетями, что позволяет не отправлять данные на общедоступный интернет-ресурс.
AWS Control Tower упрощает управление безопасной рабочей средой, отвечающей нормативным требованиям, с несколькими учетными записями в организации AWS. Сервисы AWS, такие как Config, CloudTrail и Identity Center, используются с настройками, рекомендованными AWS, через Control Tower. Это обеспечивая соответствие всех учетных записей в каждом организационном подразделении (OU) единому базовому уровню, который определен ИТ-администратором. Приложения, работающие в этих учетных записях, контролируются управляемыми средствами контроля, которые развернуты через Control Catalog в Control Tower. Это обеспечивает постоянное соблюдение требований бизнеса и нормативных политик.
Поддержка AWS PrivateLink для AWS Control Tower доступна во всех регионах AWS, где доступен сервис AWS Control Tower. Полный список регионов AWS, где доступен сервис AWS Control Tower, см. в таблице регионов AWS. Развертывание AWS Control Tower можно начать с консоли или с помощью API AWS Control Tower.