Torre de controlo AWS
Criação segura de conta AWS
O que deve saber
Torre de controlo AWS
A AWS Control Tower é um serviço gerido que simplifica a criação e a governação de ambientes AWS seguros e com várias contas.
Permite a automatização de práticas recomendadas para o aprovisionamento de contas, segurança e compliance. Existe também um plano único de visualização das métricas de operação para facilitar a gestão de recursos, políticas e custos.
Vantagens
Simplifique a configuração do ambiente AWS com o aprovisionamento automatizado de várias contas, garantindo simultaneamente a segurança e a compliance.
Aplica políticas de governação e estabelece uma estrutura de rede segura para reduzir o risco. Com o controlo centralizado destas funcionalidades, as organizações poupam tempo, reduzem os esforços manuais e conseguem uma gestão escalável e económica da sua infraestrutura AWS.
Integração
A AWS Control Tower constitui uma zona de aterragem para o património da AWS, pelo que interage com todos os serviços da AWS.
As principais áreas que abrange são o controlo do IAM (Identity Access and Management), as nuvens privadas virtuais (VPC) e as funcionalidades de observabilidade, como o CloudWatch e o CloudTrail, para monitorização e controlo.
Casos de utilização
A AWS Control Tower permite que os negócios gerenciem suas contas AWS para novos ambientes green-field ou existentes usando as ferramentas com as quais os engenheiros de DevOps já estão familiarizados.
Devido à aplicação automática das práticas recomendadas de segurança, incluindo o compliance regulamentar, e ao provisionamento de rede, podem ser criados portais de self-service para gestão por uma equipa descentralizada.
Além disso, as equipas operacionais podem utilizar a visibilidade através de um painel de controlo centralizado, permitindo uma monitorização eficaz do compliance, da utilização de recursos e dos custos.
