張貼日期: Jun 24, 2019
AWS Control Tower 現已正式上市,並支援生產用途。AWS Control Tower 是一項服務,適用於具有多帳戶的組織,以及尋找最簡單的方法設定新的多帳戶 AWS 環境和大規模管控的團隊。透過 AWS Control Tower,雲端管理員可以確信組織中的帳戶符合設定的政策,而建置者只要按幾下滑鼠就可以快速地佈建新的 AWS 帳戶。
使用 AWS Control Tower,雲端管理員可設定採用最佳實務藍圖的自動化登陸區域,例如,使用 AWS Organizations 設定多帳戶架構、透過 AWS Single Sign-on 管理使用者身分和聯合身分存取、透過 AWS Service Catalog 啟用帳戶佈建,以及使用 AWS CloudTrail 和 AWS Config 建立集中式日誌存檔。針對持續管控,他們可以啟用預先設定的防護 – 清楚定義安全、操作和合規規則 – 避免不符合政策的資源部署並持續監控部署的資源是否合規。透過 AWS Control Tower 的儀表板可集中檢視其 AWS 環境,包括佈建的帳戶、啟用的防護,以及帳戶的合規狀態。
管理員只要在 AWS 管理主控台按一下,就可以設定新的多帳戶環境。使用 Control Tower 無須額外費用或前期承諾;只需支付為設定登陸區域和實作選取的防護而啟用的 AWS 服務相關費用。要開始使用,請瀏覽 AWS Control Tower 網頁。
以下 AWS 區域可使用 Control Tower:美國東部 (俄亥俄)、歐洲 (愛爾蘭)、美國東部 (維吉尼亞北部) 和美國西部 (奧勒岡)。