AWS宣布正式推出Control Tower服務,能自動設定並管理多帳戶AWS環境。AWS提到,對於擁有多個AWS帳戶的組織,雲端設定和管理可能是一件繁瑣的工作,而使用Control Tower服務,用戶只要簡單地使用滑鼠點擊,就能完成多帳戶的AWS環境的設定。

AWS Control Tower提供企業將工作負載搬遷至雲端上的最佳實踐,該服務建構在AWS Organizations、AWS IAM、AWS Config、AWS CloudTrail以及AWS Service Catalog多種服務上,為用戶提供方便的帳號設定流程。

用戶可以使用AWS Organizations建置多帳號環境,使用AWS SSO進行身份管理,以及透過AWS SSO聯合存取帳戶。還能在AWS CloudTrail集中管理日誌,或將AWS Config資料儲存於Amazon S3上,並使用AWS IAM以及AWS SSO進行跨帳戶安全審核。

Control Tower提供高階規則,讓用戶使用SCPs(Service Control Policies)執行企業政策,或以AWS Config偵測政策違規,這些規則在創建新帳戶或是現有帳戶時會持續發生作用。Control Tower能提供每個帳戶啟用政策的摘要報告,用戶也可以透過Control Tower整合的儀表板,查看AWS環境的應用的政策高階報告,掌握設定的帳戶詳細訊息、應用的規則與狀態。


Advertisement

更多 iThome相關內容