O que é o AWS Control Tower? - AWS Control Tower
RecursosComo a AWS Control Tower interage com outrosAWS serviçosVocê é um usuário iniciante da AWS Control Tower?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Control Tower?

O AWS Control Tower oferece uma maneira simples de configurar e controlar um ambiente deAWS várias contas, seguindo as melhores práticas prescritivas. O AWS Control Tower orquestra os recursos de vários outros AWSserviços daAWS OrganizationsAWS Service Catalog, incluindoAWS IAM Identity Center (successor to AWS Single Sign-On), e, para criar uma landing zone em menos de uma hora. Os recursos são configurados e gerenciados em seu nome.

O AWS Control Tower: amplia os recursos deAWS Organizations. Para ajudar a evitar que suas organizações e contas se afastem, o que é divergência das melhores práticas, a AWS Control Tower aplica controles (às vezes chamados de guardrails). Por exemplo, você pode usar controles para ajudar a garantir que os registros de segurança e as permissões necessárias de acesso entre contas sejam criados e não alterados.

Se você estiver hospedando mais do que um punhado de contas, é benéfico ter uma camada de orquestração que facilite a implantação e a governança da conta. Você pode adotar a AWS Control Tower como sua principal forma de provisionar contas e infraestrutura. Com a AWS Control Tower, você pode aderir mais facilmente aos padrões corporativos, atender aos requisitos regulatórios e seguir as melhores práticas.

O AWS Control Tower permite que os usuários finais de suas equipes distribuídas provisionem novasAWS contas rapidamente, por meio de modelos de conta configuráveis no Account Factory. Enquanto isso, seus administradores centrais de nuvem podem monitorar se todas as contas estão alinhadas com as políticas de conformidade estabelecidas em toda a empresa.

Em resumo: o AWS Control Tower oferece a maneira mais fácil de configurar e controlar umAWS ambiente multiconta da seguro e compatível com base nas melhores práticas da seguro e compatível. Para obter mais informações sobre como trabalhar com a AWS Control Tower e as melhores práticas descritas na estratégia deAWS várias contas, consulteAWSestratégia de várias contas: orientação sobre as melhores práticas.

Recursos

O AWS Control Tower de pesquisa também tem os seguintes recursos:

  • landing zone aterrissagem — Uma zona de aterrissagem é um ambiente bem arquitetado com várias contas, baseado nas melhores práticas de segurança e conformidade. É o contêiner corporativo que contém todas as suas unidades organizacionais (OUs), contas, usuários e outros recursos que você deseja que estejam sujeitos à regulamentação de conformidade. Uma zona de destino pode ser dimensionada para atender às necessidades de uma empresa de qualquer tamanho.

  • Controles — Um controle (às vezes chamado de guardrail) é uma regra de alto nível que fornece governança contínua para seuAWS ambiente geral. Ele é expressado em linguagem simples. Existem três tipos de controles: preventivo, detetive e proativo. Três categorias de orientação se aplicam aos controles: obrigatórios, altamente recomendados ou eletivos. Para obter mais informações sobre os controles, consulteComo os controles de.

  • Account Factory — Uma fábrica de contas é um modelo de conta configurável que ajuda a padronizar o provisionamento de novas contas com configurações de conta pré-aprovadas. O AWS Control Tower oferece uma Account Factory integrada que ajuda a automatizar o fluxo de trabalho de provisionamento de contas em sua organização. Para obter mais informações, consulte Provisione e gerencie contas com o Account Factory.

  • Painel — O painel oferece supervisão contínua de sua zona de destino para sua equipe de administradores centrais de nuvem. Use o painel para ver contas provisionadas em sua empresa, controles habilitados para aplicação de políticas, controles habilitados para detecção contínua de não conformidade com políticas e recursos não compatíveis organizados por contas e OUs.

O AWS Control Tower é construído com base emAWS serviços confiáveis e confiáveisAWS Service CatalogAWS IAM Identity Center (successor to AWS Single Sign-On), incluindo,AWS Organizations e. Para obter mais informações, consulte Serviços integrados.

Você pode incorporar o AWS Control Tower com outrosAWS serviços em uma solução que ajuda você a migrar suas cargas de trabalho existentes paraAWS. Para obter mais informações, consulte Como aproveitar as vantagens da AWS Control Tower e CloudEndure migrar cargas de trabalho paraAWS o.

Configuração, governança e extensibilidade

  • Configuração automatizada da conta: o AWS Control Tower automatiza a implantação e o cadastro de contas por meio de uma fábrica de contas (ou “máquina de venda automática”), que é criada como uma abstração sobre os produtos provisionados emAWS Service Catalog. O Account Factory pode criar e inscreverAWS contas e automatiza o processo de aplicação de controles e políticas a essas contas.

  • Governança centralizada: ao empregar os recursos doAWS Organizations, a AWS Control Tower configura uma estrutura que garante conformidade e governança consistentes em seu ambiente de várias contas. OAWS Organizations serviço fornece recursos essenciais para gerenciar um ambiente de várias contas, incluindo governança central e gerenciamento de contas, criação de contas a partir deAWS Organizations APIs e políticas de controle de serviços (SCPs).

  • Extensibilidade: Você pode criar ou ampliar seu próprio ambiente da AWS Control Tower trabalhando diretamente noAWS Organizations console da AWS Control Tower e também no console da Torre de Controle da AWS. Você pode ver suas alterações refletidas na AWS Control Tower depois de registrar suas organizações existentes e inscrever suas contas existentes na AWS Control Tower. Você pode atualizar sua landing zone da AWS Control Tower para refletir suas alterações. Se suas cargas de trabalho precisarem de mais recursos avançados, você poderá aproveitar outras soluções deAWS parceiros junto com a AWS Control Tower.

Você é um usuário iniciante da AWS Control Tower?

Se você for um usuário iniciante desse serviço, será recomendável ler o seguinte:

  1. Se precisar de mais informações sobre como planejar e organizar sua landing zone, consultePlaneje sua landing zone da AWS Control TowerAWSestratégia de várias contas para sua landing zone da AWS Control Tower e.

  2. Se você estiver pronto para criar a primeira zona de destino, consulte Conceitos básicos do AWS Control Tower.

  3. Para obter informações sobre detecção e prevenção de oscilações, consulte Detecte e resolva desvios na AWS Control Tower.

  4. Para obter detalhes de segurança, consulte Segurança na AWS Control Tower.

  5. Para obter informações sobre como atualizar sua landing zone e contas de membros, consulteGerenciamento de atualizações de configuração na AWS Control Tower.