AWS Control Tower
Самый простой способ настройки безопасной среды AWS для нескольких аккаунтов, а также управления ею
При наличии нескольких аккаунтов и команд AWS настройка и управление облаком отнимают больше времени и сил, и следовательно замедляется внедрение инноваций, которые требовалось ускорить. AWS Control Tower предоставляет простейший способ настройки и управления безопасной средой AWS с несколькими аккаунтами, которая называется Landing Zone. Сервис создает Landing Zone с помощью AWS Organizations, благодаря чему обеспечивает постоянный контроль над аккаунтами и управление ими, а также позволяет внедрять рекомендации, которые AWS разрабатывает на основе опыта тысяч переходящих в облако клиентов. Всего за несколько кликов разработчики могут создавать новые аккаунты AWS, которые всегда соответствуют правилам компании. Берите под контроль новые или существующие аккаунты и оперативно собирайте информацию об их соответствии требованиям. При создании новой среды AWS, начале нового процесса в AWS или запуске новой облачной инициативы AWS Control Tower помогает быстро приступить к работе за счет встроенного управления и рекомендаций.
Преимущества
Быстрое создание и настройка новой среды AWS
Автоматизируйте создание среды для нескольких аккаунтов AWS всего за пару кликов. Для создания и дальнейшей работы со средой применяются шаблоны с рекомендациями AWS по настройке систем безопасности и управления. Доступны шаблоны для управления идентификацией, федерации доступа к аккаунтам, централизованного ведения журналов, проведения проверок безопасности между аккаунтами, определения рабочих процессов для выделенных аккаунтов и установки требований сетевых конфигураций в аккаунтах.
Автоматическое управление текущими политиками
AWS Control Tower предоставляет обязательные и настоятельно рекомендуемые высокоуровневые правила, также называемые ограничениями, которые обеспечивают применение политик с помощью политик управления сервисами (SCP) или обнаруживают нарушения политики с помощью правил AWS Config. Эти правила действуют при создании новых аккаунтов или изменении существующих, а AWS Control Tower предоставляет сводный отчет о соответствии каждого аккаунта действующим политикам. Например, можно активировать ограничения по размещению данных, чтобы данные клиентов и персональные данные, загружаемые в сервисы AWS конкретным аккаунтом AWS, хранились и обрабатывались только в пределах определенного региона или регионов AWS.
Просмотр сводной информации о среде AWS на уровне политик
AWS Control Tower предлагает встроенную панель управления, в которой доступна сводная информация о политиках верхнего уровня, применяемых в среде AWS. Можно просмотреть подробные сведения о выделенных аккаунтах, ограничениях, действующих в аккаунтах, и статусе соответствия ограничениям на уровне аккаунта.
Как это работает
