張貼日期: Oct 24, 2019
AWS Managed Services (AMS) 宣佈支援 AWS Landing Zone (ALZ),ALZ 是向正在根據 AWS 帳戶的組態尋找可擴展設計的企業推薦的多帳戶架構。在此版本中,新 AMS 客戶可以根據需要選擇 ALZ 或目前 AMS Landing Zone 設計。
在基準 ALZ 組態的基礎上,AMS 新增以下受管功能:用於堡壘、防毒和惡意軟體以及 Microsoft Active Directory 的受管共享服務帳戶;用於連接數千個 VPC 的整合式傳輸閘道;預先設定在 AMS 內啟動的客戶工作負載,可充分利用 ALZ 記錄帳戶進行跨帳戶監控、診斷、稽核及安全事件偵測和調查;整合式 Private Link 和 Direct Connect,可防止 AWS 服務與客戶網路之間的流量進入公用網際網路 - 需要企業在雲端中託管僅供內部使用的應用程式。AMS 可以在 2 小時內部署完全設定、受管和相容的帳戶 (PCI、ISO、HIPAA、SOC、NIST),大幅減少數週甚至數月的上架時間。新增對 ALZ 設計的支援 (亦供 AWS Control Tower 使用) 也將簡化 AMS 未來承擔難於自行管理目前登錄區域且希望 AMS 提供協助的企業的運營控制的功能。