O que é AWS Control Tower? - AWS Control Tower
AtributosComo a AWS Control Tower interage com outros serviços AWSVocê é um usuário iniciante do AWS Control Tower?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS Control Tower?

AWSA Control Tower oferece uma maneira simples de configurar e administrar um ambiente com AWS várias contas, seguindo as melhores práticas prescritivas. AWS O Control Tower orquestra as capacidades de vários outros AWS serviços, incluindo AWS Organizations, AWS Service Catalog, e AWS IAM Identity Center, para construir uma landing zone em menos de uma hora. Os recursos são configurados e gerenciados em seu nome.

AWSA orquestração da Control Tower amplia as capacidades do. AWS OrganizationsPara ajudar a evitar que suas organizações e contas se afastem, o que é uma divergência das melhores práticas, a AWS Control Tower aplica controles (às vezes chamados de grades de proteção). Por exemplo, é possível usar controles para garantir que os logs de segurança e as permissões necessárias de acesso entre contas sejam criados e não alterados.

Se você estiver hospedando mais do que um punhado de contas, é vantajoso ter uma camada de orquestração que facilite a implantação e a governança da conta. Você pode adotar o AWS Control Tower como sua principal forma de provisionar contas e infraestrutura. Com AWS o Control Tower, você pode aderir mais facilmente aos padrões corporativos, atender aos requisitos regulatórios e seguir as melhores práticas.

AWSO Control Tower permite que os usuários finais de suas equipes distribuídas provisionem novas AWS contas rapidamente, por meio de modelos de conta configuráveis no Account Factory. Enquanto isso, os administradores da nuvem central saberão que todas as contas estão alinhadas com políticas de conformidade estabelecidas em toda a empresa.

Resumindo, a AWS Control Tower oferece a maneira mais fácil de configurar e governar um AWS ambiente seguro, compatível e com várias contas, com base nas melhores práticas estabelecidas pelo trabalho com milhares de empresas. Para obter mais informações sobre como trabalhar com a AWS Control Tower e as melhores práticas descritas na estratégia de AWS várias contas, consulte. AWS estratégia de várias contas: orientação sobre as melhores práticas

Atributos

AWSO Control Tower tem as seguintes características:

  • Zona de pouso: uma zona de pouso é um ambiente de várias contas baseado nas práticas recomendadas de segurança e conformidade. É o contêiner corporativo que contém todas as suas unidades organizacionais (OUs), contas, usuários e outros recursos que você deseja que estejam sujeitos à regulamentação de conformidade. Uma zona de destino pode ser dimensionada para atender às necessidades de uma empresa de qualquer tamanho.

  • Controles — Um controle (às vezes chamado de guardrail) é uma regra de alto nível que fornece governança contínua para seu ambiente geral. AWS Ele é expressado em linguagem simples. Existem três tipos de controles: preventivos, de detecção e proativos. Três categorias de orientação se aplicam aos controles: obrigatórias, altamente recomendadas ou eletivas. Para obter mais informações sobre controles, consulte Como os controles funcionam.

  • Account Factory — An Account Factory é um modelo de conta configurável que ajuda a padronizar o provisionamento de novas contas com configurações de conta pré-aprovadas. AWS A Control Tower oferece um Account Factory integrado que ajuda a automatizar o fluxo de trabalho de provisionamento de contas em sua organização. Para obter mais informações, consulte Provisione e gerencie contas com o Account Factory.

  • Painel: o painel oferece supervisão contínua da zona de pouso para a equipe de administradores da nuvem central. Use o painel para ver contas provisionadas em toda a sua empresa, controles habilitados para aplicação de políticas, controles habilitados para detecção contínua de não conformidade com políticas e recursos não compatíveis organizados por contas e. OUs

AWSA Control Tower é construída com base em AWS serviços confiáveis e confiáveis AWS Service Catalog AWS IAM Identity Center, incluindo, AWS Organizations e. Para obter mais informações, consulte Serviços integrados.

Você pode incorporar o AWS Control Tower a outros AWS serviços em uma solução que ajuda você a migrar suas cargas de trabalho existentes para o. AWS Para obter mais informações, consulte Como aproveitar as vantagens do AWS Control Tower e CloudEndure migrar cargas de trabalho para o. AWS

Configuração, governança e extensibilidade

  • Configuração automatizada da conta: o AWS Control Tower automatiza a implantação e o registro de contas por meio de um Account Factory (ou “máquina de venda automática”), que é construído como uma abstração sobre os produtos provisionados em. AWS Service Catalog O Account Factory pode criar e registrar AWS contas e automatiza o processo de aplicação de controles e políticas a essas contas.

  • Governança centralizada: ao empregar os recursos do AWS Organizations, a AWS Control Tower configura uma estrutura que garante conformidade e governança consistentes em seu ambiente de várias contas. O AWS Organizations serviço fornece recursos essenciais para gerenciar um ambiente de várias contas, incluindo governança central e gerenciamento de contas, criação de contas e políticas de AWS Organizations APIs controle de serviços (SCPs).

  • Extensibilidade: você pode criar ou ampliar seu próprio ambiente AWS de Control Tower trabalhando diretamente no AWS Organizations console da AWS Control Tower e nele. Você pode ver suas alterações refletidas na AWS Control Tower depois de registrar suas organizações existentes e inscrever suas contas existentes na AWS Control Tower. Você pode atualizar sua zona de pouso do AWS Control Tower para refletir suas alterações. Se suas cargas de trabalho exigirem mais recursos avançados, você pode aproveitar outras soluções de AWS parceiros junto com a AWS Control Tower.

Você é um usuário iniciante do AWS Control Tower?

Se você for um usuário iniciante desse serviço, será recomendável ler o seguinte:

  1. Consulte mais informações sobre como planejar e organizar a zona de pouso em Planejar a zona de pouso do AWS Control Tower e em AWS estratégia de várias contas para sua landing zone do AWS Control Tower.

  2. Se você estiver pronto para criar a primeira zona de destino, consulte Conceitos básicos do AWS Control Tower.

  3. Para obter informações sobre detecção e prevenção de oscilações, consulte Detecte e resolva o desvio na AWS Control Tower.

  4. Para obter detalhes de segurança, consulte Segurança no AWS Control Tower.

  5. Consulte informações sobre como atualizar a zona de pouso e contas-membros em Gerenciamento de atualizações de configuração no AWS Control Tower.