AWS宣布正式推出Control Tower服务,能自动设置并管理多账户AWS环境。AWS提到,对于拥有多个AWS账户的组织,云计算设置和管理可能是一件繁琐的工作,而使用Control Tower服务,用户只要简单地使用鼠标点击,就能完成多账户的AWS环境的设置。
AWS Control Tower提供企业将工作负载搬迁至云计算上的最佳实践,该服务构建在AWS Organizations、AWS IAM、AWS Config、AWS CloudTrail以及AWS Service Catalog多种服务上,为用户提供方便的帐号设置流程。
用户可以使用AWS Organizations构建多帐号环境,使用AWS SSO进行身份管理,以及通过AWS SSO联合访问账户。还能在AWS CloudTrail集中管理日志,或将AWS Config数据存储于Amazon S3上,并使用AWS IAM以及AWS SSO进行跨账户安全审核。
Control Tower提供高端规则,让用户使用SCPs(Service Control Policies)执行企业政策,或以AWS Config侦测政策违规,这些规则在创建新账户或是现有账户时会持续发生作用。Control Tower能提供每个账户激活政策的摘要报告,用户也可以通过Control Tower集成的仪表板,审查AWS环境的应用的政策高端报告,掌握设置的账户详细消息、应用的规则与状态。