AWS Control Tower

Самый простой способ настройки безопасной среды AWS для нескольких аккаунтов, а также управления ею

При наличии нескольких аккаунтов и команд AWS настройка и управление облаком отнимают больше времени и сил, и следовательно замедляется внедрение инноваций, которые требовалось ускорить. AWS Control Tower предоставляет простейший способ настройки и управления безопасной средой AWS с несколькими аккаунтами, которая называется Landing Zone. Сервис создает Landing Zone с помощью AWS Organizations, благодаря чему обеспечивает постоянный контроль над аккаунтами и управление ими, а также позволяет внедрять рекомендации, которые AWS разрабатывает на основе опыта тысяч переходящих в облако клиентов. Всего за несколько кликов разработчики могут создавать новые аккаунты AWS, которые всегда соответствуют правилам компании. Берите под контроль новые или существующие аккаунты и оперативно собирайте информацию об их соответствии требованиям. При создании новой среды AWS, начале нового процесса в AWS или запуске новой облачной инициативы AWS Control Tower помогает быстро приступить к работе за счет встроенного управления и рекомендаций.

Преимущества

Быстрое создание и настройка новой среды AWS

Автоматизируйте создание среды для нескольких аккаунтов AWS всего за пару кликов. Для создания и дальнейшей работы со средой применяются шаблоны с рекомендациями AWS по настройке систем безопасности и управления. Доступны шаблоны для управления идентификацией, федерации доступа к аккаунтам, централизованного ведения журналов, проведения проверок безопасности между аккаунтами, определения рабочих процессов для выделенных аккаунтов и установки требований сетевых конфигураций в аккаунтах.

Автоматическое управление текущими политиками

AWS Control Tower предоставляет обязательные и настоятельно рекомендуемые высокоуровневые правила, также называемые ограничениями, которые обеспечивают применение политик с помощью политик управления сервисами (SCP) или обнаруживают нарушения политики с помощью правил AWS Config. Эти правила действуют при создании новых аккаунтов или изменении существующих, а AWS Control Tower предоставляет сводный отчет о соответствии каждого аккаунта действующим политикам. Например, можно активировать ограничения по размещению данных, чтобы данные клиентов и персональные данные, загружаемые в сервисы AWS конкретным аккаунтом AWS, хранились и обрабатывались только в пределах определенного региона или регионов AWS.

Просмотр сводной информации о среде AWS на уровне политик

AWS Control Tower предлагает встроенную панель управления, в которой доступна сводная информация о политиках верхнего уровня, применяемых в среде AWS. Можно просмотреть подробные сведения о выделенных аккаунтах, ограничениях, действующих в аккаунтах, и статусе соответствия ограничениям на уровне аккаунта.

Как это работает

Схема работы Control Tower

Публикации в блогах и статьи

Дата
  • Дата
1
Возможности AWS Control Tower
Узнайте о возможностях AWS Control Tower
Подробнее 
Цены на AWS Control Tower
Узнайте о ценах на AWS Control Tower
См. страницу цен 
AWS Marketplace
Узнайте о решениях для AWS Control Tower в AWS Marketplace
Подробнее