AWS Control Tower

設定和管控安全、多帳戶 AWS 環境最簡單的方法

如果您有多個 AWS 帳戶和團隊,則雲端設定和管控可能既複雜又耗時,並會減慢您設法加快的創新速度。AWS Control Tower 提供最簡單的方式來設定和管控安全、多帳戶 AWS 環境 (稱為登陸區域)。它使用 AWS Organizations 建立您的登陸區域,基於 AWS 在成千上萬客戶遷移至雲端時與他們合作的經驗,提供持續的帳戶管理和管控,以及實作最佳實務。建置者只需點按幾下即可佈建新的 AWS 帳戶,同時知道您的帳戶符合公司政策,如此便可高枕無憂。將管控擴展至新帳戶或現有帳戶,並快速了解其合規狀態。如果您正在建置新的 AWS 環境、開始您的 AWS 之旅,或開始一項新的雲端計劃,AWS Control Tower 將透過內建的管控和最佳實務協助您快速入門。

永遠免費

(使用 AWS 免費方案)

優勢

快速建立和設定新的 AWS 環境

只需點按幾下,即可自動設定多帳戶 AWS 環境。該設定使用藍圖,可擷取 AWS 最佳實務,用於設定 AWS 安全和管理服務以管控您的環境。藍圖可用於提供身分管理、對帳戶的聯合存取、集中日誌記錄、建立跨帳戶安全稽核、定義用於佈建帳戶的工作流程,以及使用網路組態來實作帳戶基線。

自動化持續的政策管理

AWS Control Tower 提供強烈推薦的強制性高階規則 (稱為防護機制),幫助使用服務控制政策 (SCP) 執行您的政策,或使用 AWS Config 規則偵測政策違反。這些規則在您建立新帳戶或對現有帳戶做出變更時仍然有效,而 AWS Control Tower 提供關於每個帳戶如何符合您啟用政策的摘要報告。 例如,您可以啟用資料駐留防護機制,以便客戶資料 (您上傳至 AWS 帳戶下 AWS 服務的個人資料) 不會在特定 AWS 區域之外存放或處理。

檢視您 AWS 環境的政策級摘要

AWS Control Tower 提供一個整合式儀表板,因此,您可以查看套用至您 AWS 環境的政策之頂級摘要。您可以檢視有關已佈建的帳戶、跨帳戶啟用的防護機制,以及帳戶級狀態的詳細資訊,以了解防護機制的合規性。

運作方式

Control Tower 運作方式圖表

部落格和文章

日期
  • 日期
1
AWS Control Tower 功能
探索 AWS Control Tower 功能
進一步了解 
AWS Control Tower 定價
查看 AWS Control Tower 定價
請參閱定價 
AWS Marketplace
在 AWS Marketplace 上探索 AWS Control Tower 的解決方案
進一步了解