O que é o AWS Control Tower? - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Control Tower?

A AWS Control Tower oferece uma maneira simples de configurar e governar umaAWSambiente de várias contas, seguindo as práticas recomendadas prescritivas. AWS Control Towerorquestraçãoas capacidades de vários outrosAWSserviços, incluindoAWS Organizations,AWS Service Catalog, eAWS IAM Identity Center (successor to AWS Single Sign-On), para construir uma landing zone em menos de uma hora. Os recursos são configurados e gerenciados em seu nome.

A orquestração da AWS Control Tower amplia os recursos deAWS Organizations. Para ajudar a impedir que suas organizações e contasderiva, que é divergente das melhores práticas, a AWS Control Tower aplica controles preventivos e de detecção (barreiras de proteção). Por exemplo, você pode usar grades de proteção para ajudar a garantir que os logs de segurança e as permissões de acesso entre contas necessárias sejam criados e não alterados.

Se você estiver hospedando mais do que um punhado de contas, é benéfico ter uma camada de orquestração que facilite a implantação e a governança da conta. Você pode adotar a AWS Control Tower como sua principal forma de provisionar contas e infraestrutura. Com a AWS Control Tower, você pode aderir mais facilmente aos padrões corporativos, atender aos requisitos regulatórios e seguir as melhores práticas.

O AWS Control Tower permite que os usuários finais nas equipes distribuídas provisionem novasAWScontas rapidamente, por meio de modelos de conta configuráveis no Account Factory. Entretanto, os administradores da nuvem central podem monitorar se todas as contas estão alinhadas com políticas de conformidade estabelecidas em toda a empresa.

Em resumo, a AWS Control Tower oferece a maneira mais fácil de configurar e controlar uma seguro, compatível e multicontaAWSambiente de acordo com as práticas recomendadas estabelecidas com o trabalho com milhares de empresas. Para obter mais informações sobre como trabalhar com a AWS Control Tower e as melhores práticas descritas naAWSestratégia de várias contas, consulteAWSestratégia de várias contas: Best practices guidance.

Recursos

O AWS Control Tower tem os seguintes recursos:

  • Zona de aterriss— Uma landing zone é bem arquitetada,ambiente de várias contascom base nas práticas recomendadas de segurança e conformidade. É o contêiner em toda a empresa que mantém todas as unidades organizacionais (UOs), contas, usuários e outros recursos a que você deseja submeter à regulamentação de conformidade. Uma zona de destino pode ser dimensionada para atender às necessidades de uma empresa de qualquer tamanho.

  • Proteções: Uma proteção é uma regra de alto nível que fornece governança contínua para todoAWSambiente do. Ele é expressado em linguagem simples. Existem dois tipos de proteções: preventivas e detectoras. Três categorias de orientação se aplicam aos dois tipos de proteções: obrigatórias, altamente recomendadas ou eletivas. Para obter mais informações sobre as proteções, consulte Como proteções funcionam.

  • Account Factory: Uma Account Factory é um modelo de conta configurável que ajuda a padronizar o provisionamento de novas contas com configurações de conta pré-aprovadas. O AWS Control Tower oferece uma Account Factory integrada que ajuda a automatizar o fluxo de trabalho de provisionamento da conta na organização. Para obter mais informações, consulte Provisionar e gerenciar contas com o Account Factory.

  • Painel: O painel oferece supervisão contínua da zona de aterrissagem para a equipe de administradores da nuvem central. Use o painel para ver contas provisionadas na empresa, proteções habilitadas para imposição de políticas, proteções habilitadas para detecção contínua de não conformidade com a política e recursos de não conformidade organizados por contas e UOs.

O AWS Control Tower foi projetado com base em uma confiávelAWSserviços incluindoAWS Service Catalog,AWS IAM Identity Center (successor to AWS Single Sign-On), eAWS Organizations. Para obter mais informações, consulte Serviços integrados.

Você pode incorporar a AWS Control Tower com outrosAWSserviços em uma solução que ajuda a migrar suas cargas de trabalho existentes paraAWS. Para obter mais informações, consulteComo aproveitar o AWS Control Tower e CloudEndure para migrar cargas de trabalho paraAWS.

Configuração, governança e extensibilidade

  • Configuração automatizada da conta: A AWS Control Tower automatiza a implantação e o registro de contas por meio de uma Account Factory (ou “máquina de venda automática”), que é criada como uma abstração sobre os produtos provisionados noAWS Service Catalog. O Account Factory pode criar e registrarAWScontas e automatiza o processo de aplicação de proteções e políticas a essas contas.

  • Governança centralizada: Ao empregar os recursos deAWS Organizations, a AWS Control Tower configura uma estrutura que garante conformidade e governança consistentes em todo o seu ambiente de várias contas. OAWS Organizationsfornece recursos essenciais para gerenciar um ambiente de várias contas, incluindo governança central e gerenciamento de contas, criação de contas a partir de APIs e políticas de controle de serviço (SCPs).

  • Extensibilidade: Você pode criar ou ampliar seu próprio ambiente da AWS Control Tower trabalhando diretamente noAWS Organizations, bem como no console da AWS Control Tower. Você pode ver suas alterações refletidas na AWS Control Tower depois de registrar suas organizações existentes e registrar suas contas existentes na AWS Control Tower. É possível atualizar a landing zone do AWS Control Tower para refletir suas alterações. Se suas cargas de trabalho exigirem mais recursos avançados, você poderá aproveitar outrosAWSsoluções de parceiros junto com o AWS Control Tower.

Você é um usuário iniciante do AWS Control Tower?

Se você for um usuário iniciante desse serviço, será recomendável ler o seguinte:

  1. Se precisar de mais informações sobre como planejar e organizar sua landing zone, consultePlanejar sua landing zone do AWS Control TowereAWSestratégia de várias contas para sua landing zone da AWS Control Tower.

  2. Se você estiver pronto para criar a primeira zona de destino, consulte Conceitos básicos do AWS Control Tower.

  3. Para obter informações sobre detecção e prevenção de oscilações, consulte Detecte e resolva desvios na AWS Control Tower.

  4. Para obter detalhes de segurança, consulte Segurança na AWS Control Tower.

  5. Para obter informações sobre como atualizar a landing zone e contas-membro, consulteGerenciamento de atualizações de configuração na AWS Control Tower.