張貼日期: Jul 7, 2020
即日起,AWS Marketplace 可針對 AWS Control Tower 提供整合的第三方軟體解決方案。這些解決方案由獨立的軟體供應商建置,並透過集中式聯網、操作智慧以及安全和資訊事件管理 (SIEM) 等工具,協助解決基礎架構和操作使用案例問題,例如多帳戶環境的安全性。
隨著客戶開始踏上 AWS 之旅,他們需要建構基礎來建立符合身份、網路和安全要求的新環境。AWS Control Tower 根據安全性和合規性最佳實務,提供可設定和擴展 Well-Architected 多帳戶 AWS 環境。作為此架構的一部分,AWS Control Tower 啟用 AWS CloudTrail 和 AWS Config,並將日誌集中至位於日誌封存帳戶中的 Amazon S3 儲存貯體。AWS Control Tower 還預先設定 Amazon Simple Notification Service (Amazon SNS),並使用 AWS Single Sign-On (AWS SSO) 提供對帳戶的聯合存取。最後,AWS Control Tower 讓護欄能夠保護透過 AWS Control Tower 部署的資源,偵測合規性錯誤並支援生命週期事件,從而讓您能夠在建立帳戶時進行自動化設定和自訂。
每個適用於 AWS Control Tower 的 AWS Marketplace 軟體解決方案均能充分利用 AWS Control Tower功能,例如集中式日誌記錄和生命週期事件。這些軟體解決方案包括針對使用 AWS Control Tower 建置的多帳戶環境的逐步設定指南、架構指導和參考代碼。客戶可以使用該指導,在您的 AWS 帳戶和環境中自動整合第三方軟體解決方案。
若要進一步了解,請參閱適用於 AWS Control Tower 的 AWS Marketplace 解決方案。若要使用 AWS Control Tower 設定登陸區域,請參閱 AWS Control Tower 入門 - AWS Control Tower。請參閱我們的使用者指南,獲取有關如何在現有組織中啟用 Control Tower 以及如何在 AWS Control Tower 中註冊現有 AWS 帳戶的資訊。