O que é o AWS Control Tower? - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Control Tower?

O AWS Control Tower oferece uma maneira simples de configurar e governar um ambiente com AWS várias contas, seguindo as melhores práticas prescritivas. O AWS Control Tower orquestra as capacidades de vários outros AWS serviços, incluindo AWS Organizations, AWS Service Catalog, e AWS IAM Identity Center, para construir uma landing zone em menos de uma hora. Os recursos são configurados e gerenciados em seu nome.

A orquestração do AWS Control Tower amplia os recursos do. AWS OrganizationsPara ajudar a evitar que suas organizações e contas se afastem, o que é uma divergência das melhores práticas, o AWS Control Tower aplica controles (às vezes chamados de grades de proteção). Por exemplo, você pode usar controles para ajudar a garantir que os registros de segurança e as permissões de acesso entre contas necessárias sejam criados, e não alterados.

Se você estiver hospedando mais do que um punhado de contas, é vantajoso ter uma camada de orquestração que facilite a implantação e a governança da conta. Você pode adotar o AWS Control Tower como sua principal forma de provisionar contas e infraestrutura. Com o AWS Control Tower, você pode aderir mais facilmente aos padrões corporativos, atender aos requisitos regulatórios e seguir as melhores práticas.

O AWS Control Tower permite que os usuários finais de suas equipes distribuídas provisionem novas AWS contas rapidamente, por meio de modelos de conta configuráveis no Account Factory. Enquanto isso, seus administradores centrais de nuvem podem monitorar se todas as contas estão alinhadas às políticas de conformidade estabelecidas em toda a empresa.

Resumindo, o AWS Control Tower oferece a maneira mais fácil de configurar e governar um AWS ambiente seguro, compatível e com várias contas, com base nas melhores práticas estabelecidas pelo trabalho com milhares de empresas. Para obter mais informações sobre como trabalhar com o AWS Control Tower e as melhores práticas descritas na estratégia de AWS várias contas, consulte. AWS estratégia de várias contas: orientação sobre as melhores práticas

Recursos

O AWS Control Tower tem os seguintes recursos:

  • Zona de pouso — Uma zona de pouso é um ambiente bem arquitetado, com várias contas, baseado nas melhores práticas de segurança e conformidade. É o contêiner corporativo que contém todas as suas unidades organizacionais (OUs), contas, usuários e outros recursos que você deseja que estejam sujeitos à regulamentação de conformidade. Uma zona de destino pode ser dimensionada para atender às necessidades de uma empresa de qualquer tamanho.

  • Controles — Um controle (às vezes chamado de guardrail) é uma regra de alto nível que fornece governança contínua para seu ambiente geral. AWS Ele é expressado em linguagem simples. Existem três tipos de controles: preventivos, detectivos e proativos. Três categorias de orientação se aplicam aos controles: obrigatórios, altamente recomendados ou eletivos. Para obter mais informações sobre controles, consulte Como os controles funcionam.

  • Account Factory — An Account Factory é um modelo de conta configurável que ajuda a padronizar o provisionamento de novas contas com configurações de conta pré-aprovadas. O AWS Control Tower oferece um Account Factory integrado que ajuda a automatizar o fluxo de trabalho de provisionamento de contas na sua organização. Para ter mais informações, consulte Provisione e gerencie contas com o Account Factory.

  • Painel — O painel oferece supervisão contínua de sua landing zone para sua equipe de administradores centrais de nuvem. Use o painel para ver contas provisionadas em toda a sua empresa, controles habilitados para aplicação de políticas, controles habilitados para detecção contínua de não conformidade com políticas e recursos não compatíveis organizados por contas e OUs.

O AWS Control Tower foi construído com base em AWS serviços confiáveis e confiáveis AWS Service Catalog AWS IAM Identity Center, incluindo, AWS Organizations e. Para ter mais informações, consulte Serviços integrados.

Você pode incorporar o AWS Control Tower a outros AWS serviços em uma solução que ajuda você a migrar suas cargas de trabalho existentes para o. AWS Para obter mais informações, consulte Como aproveitar as vantagens do AWS Control Tower e CloudEndure migrar cargas de trabalho para o. AWS

Configuração, governança e extensibilidade
  • Configuração automatizada da conta: o AWS Control Tower automatiza a implantação e o registro de contas por meio de uma Account Factory (ou “máquina de venda automática”), que é criada como uma abstração sobre os produtos provisionados em. AWS Service Catalog O Account Factory pode criar e registrar AWS contas e automatiza o processo de aplicação de controles e políticas a essas contas.

  • Governança centralizada: ao empregar os recursos do AWS Organizations, o AWS Control Tower configura uma estrutura que garante conformidade e governança consistentes em todo o seu ambiente de várias contas. O AWS Organizations serviço fornece recursos essenciais para gerenciar um ambiente de várias contas, incluindo governança central e gerenciamento de contas, criação de contas a partir de AWS Organizations APIs e políticas de controle de serviços (SCPs).

  • Extensibilidade: você pode criar ou ampliar seu próprio ambiente do AWS Control Tower trabalhando diretamente no AWS Organizations console do AWS Control Tower e nele. Você pode ver suas alterações refletidas no AWS Control Tower depois de registrar suas organizações existentes e inscrever suas contas existentes no AWS Control Tower. Você pode atualizar sua zona de pouso do AWS Control Tower para refletir suas alterações. Se suas cargas de trabalho exigirem mais recursos avançados, você pode aproveitar outras soluções de AWS parceiros junto com o AWS Control Tower.

Você é um usuário iniciante do AWS Control Tower?

Se você for um usuário iniciante desse serviço, será recomendável ler o seguinte:

  1. Se você precisar de mais informações sobre como planejar e organizar sua landing zone, consulte Planeje sua zona de pouso da AWS Control Tower AWS estratégia de várias contas para sua zona de pouso da AWS Control Tower e.

  2. Se você estiver pronto para criar a primeira zona de destino, consulte Comece a usar o AWS Control Tower.

  3. Para obter informações sobre detecção e prevenção de oscilações, consulte Detecte e resolva desvios na AWS Control Tower.

  4. Para obter detalhes de segurança, consulte Segurança na AWS Control Tower.

  5. Para obter informações sobre como atualizar sua landing zone e contas de membros, consulteGerenciamento de atualizações de configuração no AWS Control Tower.