AWS Control Tower

วิธีที่ง่ายที่สุดในการสร้างและควบคุมสภาพแวดล้อม AWS แบบหลายบัญชีที่ปลอดภัย

หากคุณมีบัญชี AWS หลายบัญชีและมีทีมงานหลายทีม การตั้งค่าและการกำกับดูแลบนระบบคลาวด์ก็อาจเป็นเรื่องซับซ้อนและเปลืองเวลา ซึ่งส่งผลให้นวัตกรรมที่คุณพยายามจะเร่งให้เร็วขึ้นกลับต้องชะลอตัว AWS Control Tower มอบวิธีที่ง่ายที่สุดในการตั้งค่าและควบคุมสภาพแวดล้อมของ AWS แบบหลายบัญชีที่มีความปลอดภัย ซึ่งเรียกว่า Landing Zone AWS Control Tower จะสร้าง Landing Zone ของคุณโดยใช้ AWS Organizations ซึ่งนำการจัดการและการกำกับดูแลบัญชีอย่างต่อเนื่อง รวมถึงแนวทางปฏิบัติที่ดีที่สุดด้านการปรับใช้มาจากประสบการณ์ของ AWS ในการทำงานร่วมกับลูกค้าหลายพันรายเพื่อย้ายไปยังระบบคลาวด์ ผู้สร้างสามารถจัดเตรียมบัญชีใหม่ของ AWS ได้ในไม่กี่คลิก ส่วนคุณเองก็วางใจได้ว่าบัญชีของคุณจะสอดคล้องกับนโยบายบริษัท ขยายขอบเขตการกำกับดูแลไปยังบัญชีใหม่หรือบัญชีที่มีอยู่ และรับการแสดงผลสถานะการปฏิบัติตามข้อกำหนดของบัญชีเหล่านั้นได้อย่างรวดเร็ว หากคุณกำลังจะสร้างสภาพแวดล้อม AWS แห่งใหม่, เริ่มต้นเส้นทางของคุณกับ AWS หรือเริ่มต้นโครงการริเริ่มโครงการใหม่บนระบบคลาวด์ AWS Control Tower จะช่วยให้คุณเริ่มต้นได้อย่างรวดเร็วด้วยการกำกับดูแลและแนวทางปฏิบัติที่ดีที่สุดในตัว

ประโยชน์

สร้างและกำหนดค่าสภาพแวดล้อม AWS แห่งใหม่ได้อย่างรวดเร็ว

ทำระบบอัตโนมัติให้กับการตั้งค่าสภาพแวดล้อม AWS แบบหลายบัญชีของคุณด้วยการคลิกเพียงไม่กี่ครั้ง โดยการตั้งค่านี้จะใช้พิมพ์เขียว ซึ่งบันทึกแนวทางปฏิบัติที่ดีที่สุดของ AWS สำหรับการกำหนดค่าของบริการด้านความปลอดภัยและการจัดการของ AWS เพื่อควบคุมดูแลสภาพแวดล้อมของคุณ ทั้งนี้พิมพ์เขียวมีไว้เพื่อมอบการจัดการข้อมูลประจำตัว รวมการเข้าถึงบัญชี รวมศูนย์การบันทึก สร้างการตรวจสอบความปลอดภัยข้ามบัญชี กำหนดเวิร์กโฟลว์สำหรับการเตรียมบัญชี และปรับใช้เกณฑ์พื้นฐานเกี่ยวกับบัญชีด้วยการกำหนดค่าเครือข่าย

ทำระบบอัตโนมัติให้กับการจัดการนโยบายแบบต่อเนื่อง

AWS Control Tower มีกฎบังคับและกฎระดับสูงที่แนะนำเป็นอย่างยิ่งที่เรียกว่า การ์ดเรล (Guardrail) ซึ่งจะช่วยบังคับใช้นโยบายของคุณโดยใช้นโยบายควบคุมการบริการ (SCP) หรือตรวจหาการละเมิดนโยบายโดยใช้กฎของ AWS Config กฎเหล่านี้จะยังคงมีผลเมื่อคุณสร้างบัญชีใหม่หรือทำการเปลี่ยนแปลงกับบัญชีที่มีอยู่ และ AWS Control Tower จะมอบรายงานสรุปว่าแต่ละบัญชีเป็นไปตามนโยบายที่คุณเปิดใช้งานมากน้อยเพียงใด ตัวอย่างเช่น คุณสามารถเปิดใช้งานการ์ดเรลด้านถิ่นที่อยู่ของข้อมูลเพื่อให้ข้อมูลลูกค้า ซึ่งเป็นข้อมูลส่วนบุคคลที่คุณอัปโหลดไปยังบริการของ AWS ภายใต้บัญชี AWS ของคุณไม่ถูกจัดเก็บหรือประมวลผลนอกรีเจี้ยนของ AWS ที่กำหนด

ดูข้อมูลสรุประดับนโยบายของสภาพแวดล้อม AWS ของคุณ

AWS Control Tower มีแดชบอร์ดแบบผสานรวมเพื่อให้คุณสามารถดูข้อมูลสรุประดับสูงสุดของนโยบายที่นำไปใช้กับสภาพแวดล้อม AWS ของคุณได้ คุณสามารถดูรายละเอียดเกี่ยวกับบัญชีที่จัดเตรียม การ์ดเรลที่เปิดใช้งานในบัญชีต่างๆ ของคุณ และสถานะระดับบัญชีเพื่อดูการปฏิบัติตามการ์ดเรลของคุณ

วิธีการทำงาน

แผนภาพวิธีการทำงานของ Control Tower

บล็อกและบทความ

วันที่
  • วันที่
1
คุณสมบัติของ AWS Control Tower
ค้นพบคุณสมบัติของ AWS Control Tower
เรียนรู้เพิ่มเติม 
Getting started
ดูราคาของ AWS Control Tower
ดูราคา 
AWS Marketplace
ค้นพบโซลูชันสำหรับ AWS Control Tower บน AWS Marketplace
เรียนรู้เพิ่มเติม