AWS Control Tower

Cách dễ nhất để thiết lập và quản lý môi trường AWS bảo mật có nhiều tài khoản

Nếu bạn có nhiều tài khoản và nhóm AWS, việc thiết lập và quản trị đám mây có thể phức tạp và tốn thời gian, làm chậm quá trình đổi mới mà bạn đang cố gắng tăng tốc. AWS Control Tower là cách dễ nhất để thiết lập và quản lý một môi trường AWS bảo mật, nhiều tài khoản, gọi là vùng đích. Nó tạo ra vùng đích của bạn bằng cách sử dụng AWS Organizations, mang lại khả năng quản lý và quản trị tài khoản liên tục cũng như các phương pháp triển khai tốt nhất dựa trên kinh nghiệm của AWS khi làm việc với hàng nghìn khách hàng khi họ chuyển sang đám mây. Các nhà xây dựng có thể cung cấp tài khoản AWS mới chỉ bằng một vài cú nhấp chuột, trong khi bạn có thể yên tâm khi biết rằng tài khoản của mình tuân thủ các chính sách của công ty. Mở rộng quản trị sang các tài khoản mới hoặc tài khoản hiện có, đồng thời nhanh chóng có được khả năng hiển thị trạng thái tuân thủ của chúng. Nếu bạn đang xây dựng một môi trường AWS mới, bắt đầu hành trình đến AWS hoặc bắt đầu một sáng kiến đám mây mới, AWS Control Tower sẽ giúp bạn bắt đầu nhanh chóng với các phương pháp hay nhất và quản trị được tích hợp sẵn.

Lợi ích

Nhanh chóng thiết lập và định cấu hình môi trường AWS mới

Tự động hóa việc thiết lập môi trường AWS nhiều tài khoản của bạn chỉ với một vài cú nhấp chuột. Thiết lập sử dụng các bản thiết kế, nắm bắt các phương pháp tốt nhất của AWS để định cấu hình các dịch vụ quản lý và bảo mật AWS nhằm quản lý môi trường của bạn. Bản thiết kế có sẵn để cung cấp khả năng quản lý danh tính, liên kết quyền truy cập vào tài khoản, tập trung hoạt động ghi nhật ký, thiết lập kiểm tra bảo mật nhiều tài khoản, xác định quy trình công việc để cung cấp tài khoản và triển khai đường cơ sở tài khoản với cấu hình mạng.

Tự động hóa quản lý chính sách liên tục

AWS Control Tower cung cấp các quy tắc cấp cao bắt buộc và được đặc biệt khuyến nghị, được gọi là biện pháp bảo vệ, giúp thực thi các chính sách của bạn bằng cách sử dụng các chính sách kiểm soát dịch vụ (SCP) hoặc phát hiện các vi phạm chính sách bằng cách sử dụng các quy tắc AWS Config. Các quy tắc này vẫn có hiệu lực khi bạn tạo tài khoản mới hoặc thực hiện thay đổi đối với tài khoản hiện có và AWS Control Tower cung cấp báo cáo tóm tắt về cách mỗi tài khoản tuân thủ các chính sách đã bật của bạn. Ví dụ: bạn có thể bật biện pháp bảo vệ nơi lưu trữ dữ liệu để dữ liệu khách hàng, dữ liệu cá nhân mà bạn tải lên các dịch vụ AWS trong tài khoản AWS của bạn, không được lưu trữ hoặc xử lý bên ngoài một Khu vực hoặc Khu vực AWS cụ thể.

Xem tóm tắt cấp chính sách về môi trường AWS của bạn

AWS Control Tower cung cấp một trang tổng quan tích hợp để bạn có thể xem bản tóm tắt cấp cao nhất về các chính sách được áp dụng cho môi trường AWS của bạn. Bạn có thể xem chi tiết về các tài khoản được cấp phép, các biện pháp bảo vệ được bật trên các tài khoản của bạn và trạng thái cấp tài khoản để tuân thủ các biện pháp bảo vệ của bạn.

Cách thức hoạt động

Sơ đồ cách thức hoạt động của Control Tower

Blog và bài viết

Ngày
  • Ngày
1
Các tính năng của AWS Control Tower
Khám phá Các tính năng của AWS Control Tower
Tìm hiểu thêm 
Getting started
Kiểm tra Giá AWS Control Tower
Xem giá 
AWS Marketplace
Khám phá các giải pháp cho AWS Control Tower trên AWS Marketplace
Tìm hiểu thêm