O que é o AWS Control Tower? - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Control Tower?

A AWS Control Tower oferece uma maneira direta de configurar e governar um ambiente de várias contas da AWS, seguindo as práticas recomendadas prescritivas. AWS Control Towerorquestraçõesas capacidades de vários outrosServiços da AWS, incluindo AWS Organizations, AWS Service Catalog e AWS Single Sign-on, para criar uma landing zone em menos de uma hora. Os recursos são configurados e gerenciados em seu nome.

A orquestração da AWS Control Tower amplia os recursos das AWS Organizations. Para ajudar a manter suas organizações e contasOdulação, que é divergência das práticas recomendadas, a AWS Control Tower aplica controles preventivos e de detetives (guardrails). Por exemplo, você pode usar guardrails para garantir que os logs de segurança e as permissões de acesso entre contas necessárias sejam criados e não alterados.

Se você estiver hospedando mais do que um punhado de contas, é benéfico ter uma camada de orquestração que facilite a implantação de contas e o controle de contas. Você pode adotar a AWS Control Tower como sua principal maneira de provisionar contas e infraestrutura. Com a AWS Control Tower, você pode aderir aos padrões corporativos, atender aos requisitos normativos e seguir as práticas recomendadas com mais facilidade.

A AWS Control Tower permite que os usuários finais de suas equipes distribuídas provisionem novas contas da AWS rapidamente, por meio de modelos de conta configuráveis no Account Factory. Entretanto, os administradores da nuvem central podem ter certeza de que todas as contas estão alinhadas com políticas de conformidade estabelecidas em toda a empresa.

Em suma, o AWS Control Tower oferece a maneira mais fácil de configurar e controlar um ambiente da AWS seguro, compatível e multiconta de acordo com as práticas recomendadas estabelecidas com o trabalho com milhares de empresas. Para obter mais informações sobre como trabalhar com a AWS Control Tower e as práticas recomendadas descritas na estratégia de várias contas da AWS, consulteEstratégia de várias contas da AWS: Orientação de práticas recomendadas.

Features

AWS Control Tower tem os seguintes recursos:

  • Zona de aterragem— Uma landing zone é um bem arquitetado,ambiente de várias contasque se baseia nas práticas recomendadas de segurança e conformidade. É o contêiner em toda a empresa que mantém todas as unidades organizacionais (UOs), contas, usuários e outros recursos a que você deseja submeter à regulamentação de conformidade. Uma zona de destino pode ser dimensionada para atender às necessidades de uma empresa de qualquer tamanho.

  • Proteções— Uma proteção é uma regra de alto nível que fornece governança contínua para todo o ambiente da AWS. Ele é expressado em linguagem simples. Existem dois tipos de proteções: preventivas e detectoras. Três categorias de orientação se aplicam aos dois tipos de proteções: obrigatórias, altamente recomendadas ou eletivas. Para obter mais informações sobre as proteções, consulte Como proteções funcionam.

  • Account Factory— Uma Account Factory é um modelo de conta configurável que ajuda a padronizar o provisionamento de novas contas com configurações de conta pré-aprovadas. AWS Control Tower oferece uma Account Factory integrada que ajuda a automatizar o fluxo de trabalho de provisionamento da conta na organização. Para obter mais informações, consulte Provisione e gerencie contas com o Account Factory.

  • Painel— O painel oferece supervisão contínua da zona de aterrissagem para a equipe de administradores da nuvem central. Use o painel para ver contas provisionadas na empresa, proteções habilitadas para imposição de políticas, proteções habilitadas para detecção contínua de não conformidade com a política e recursos de não conformidade organizados por contas e UOs.

AWS Control Tower foi criada com base em serviços da AWS confiáveis, incluindoAWS Service Catalog,AWS Single Sign-On, eAWS Organizations. Para obter mais informações, consulte Serviços integrados.

É possível incorporar o AWS Control Tower com outros serviços da AWS em uma solução que ajuda a migrar suas cargas de trabalho existentes para a AWS. Para obter mais informações, consulte Como aproveitar o AWS Control Tower e o CloudEndure para migrar cargas de trabalho para a AWS.

Configuração, governança e extensibilidade

  • Configuração automatizada da conta: A AWS Control Tower automatiza a implantação e o registro de contas por meio de uma fábrica de contas (ou “máquina automática”), criada como uma abstração sobre produtos provisionados no AWS Service Catalog. O Account Factory pode criar e registrar contas da AWS e automatiza o processo de aplicação de proteções e políticas a essas contas.

  • Governança centralizada: Ao empregar os recursos das AWS Organizations, a AWS Control Tower configura uma estrutura que garante conformidade e governança consistentes em todo o ambiente de várias contas. O serviço de AWS Organizations fornece recursos essenciais para gerenciar um ambiente de várias contas, incluindo controle central e gerenciamento de contas, criação de contas a partir de APIs e políticas de controle de serviço (SCPs).

  • Extensibilidade: Você pode criar ou estender seu próprio ambiente de AWS Control Tower trabalhando diretamente nas AWS Organizations, bem como no console da AWS Control Tower. Você pode ver suas alterações refletidas na AWS Control Tower depois de registrar suas organizações existentes e cadastrar suas contas existentes na AWS Control Tower. É possível atualizar a landing zone do AWS Control Tower para refletir suas alterações. Se suas cargas de trabalho exigirem mais recursos avançados, você poderá aproveitar outras soluções de parceiros da AWS junto com a AWS Control Tower.

Você é um usuário iniciante da AWS Control Tower?

Se você for um usuário iniciante desse serviço, será recomendável ler o seguinte:

  1. Se necessitar de mais informações sobre como planear e organizar a landing zone, consultePlaneje sua landing zone da AWS Control TowereEstratégia de várias contas da AWS para a sua zona de aterrissagem da Torre.

  2. Se você estiver pronto para criar a primeira zona de destino, consulte Conceitos básicos do AWS Control Tower.

  3. Para obter informações sobre detecção e prevenção de oscilações, consulte Detecte e resolva o desvio na AWS Control Tower.

  4. Para obter detalhes de segurança, consulte Segurança na AWS Control Tower.

  5. Para obter informações sobre como atualizar a landing zone e contas-membro, consulteGerenciamento de atualização de configuração na AWS Control Tower.