AWS Control Tower 新增 AWS PrivateLink 支援
AWS Control Tower 和控制目錄 API 現在具備 AWS PrivateLink 支援,讓您可直接從 Amazon Virtual Private Cloud (VPC) 中調用 AWS Control Tower 和控制目錄 API,而無須周遊公有網際網路。AWS PrivateLink 在虛擬私有雲端 (VPC)、支援的服務和資源,以及您的內部部署網路之間提供專用連線,而不會將您的流量暴露給公共網際網路。
AWS Control Tower 可簡化在 AWS Organization 內管理安全、符合規範之多帳戶環境的作業。客戶會透過 Control Tower 使用 AWS 建議的組態來啟用 AWS 服務 (例如 Config、CloudTrail 和 Identity Center),確保每個組織單位 (OU) 中的所有帳戶皆遵循由 IT 管理員定義的相同基準。在這些帳戶內執行的應用程式,會由 Control Tower 內之控制目錄所部署的受管控制項來管理,確保持續符合業務要求和法規政策。
目前提供 AWS Control Tower 的所有 AWS 區域皆具備 AWS Control Tower 的 AWS PrivateLink 支援。如需可使用 AWS Control Tower 的完整 AWS 區域清單,請參閱 AWS 區域表。您可以從主控台開始部署 AWS Control Tower 或使用 AWS Control Tower API。