Amazon Web Services ogłosiło dostępność AWS Control Tower, usługi, która ułatwi klientom tworzenie i zarządzanie bezpiecznym, w pełni zgodnym środowiskiem wielu kont AWS. Nowa usługa przekazuje klientom zautomatyzowaną „landing zone”, czyli wstępnie skonfigurowane środowisko zbudowane zgodnie z najlepszymi praktykami AWS, a także zestaw zasad dotyczących bezpieczeństwa, działania i zgodności – zapewniający sprawne zarządzanie.
Klienci mogą korzystać z AWS Control Tower, aby wdrożyć nowe środowisko wielu kont za pomocą kilku kliknięć z poziomu AWS Management Console. Żadne dodatkowe opłaty czy zobowiązania nie są wymagane, klienci płacą tylko za usługi uaktywniające konfigurację landing zone.
“Organizacje migrujące do AWS często muszą zarządzać dużą liczbą kont w rozproszonych zespołach. Obecne usługi AWS do zarządzania, takie jak AWS Organizations i AWS Config, umożliwiają klientom szczegółową kontrolę nad ich środowiskami – zauważa Tomasz Stachlewski, Principal Solutions Architect w AWS. Niemniej, wiele przedsiębiorstw prosi o zestaw wskazówek i pomoc w tworzeniu bezpiecznego środowiska obejmującego wiele kont. Klienci chcą również upewnić się, że używają właściwych narzędzi, a także poprawnie rozumieją to w jaki sposób te narzędzia mogą pomóc w tworzeniu i egzekwowaniu obowiązujących zasad dla swoich zespołów do wdrażania systemów w bezpieczny i zgodny sposób. Naturalnie, firmy chcą to wszystko robić bez kompromisów na rzecz szybkości, zwinności i precyzyjnej kontroli, którą zapewnia AWS.”
AWS Control Tower odpowiada na te wyzwania, umożliwiając zespołom chmurowym automatyczne wdrożenie „landing zone”, dzięki której można udostępniać konta i aplikacje zgodnie z przyjętymi standardami w zakresie tożsamości, zasad dostępu i struktury konta. Landing zone stosuje najlepsze praktyki, takie jak: konfigurowanie struktury wielu kont przy wykorzystaniu AWS Organizations, zarządzanie tożsamościami użytkowników i federacją poprzez AWS Single Sign-On, tworzenie kont za pomocą sklepu kont (account factory) poprzez AWS Service Catalog. AWS Control Tower umożliwia też centralizację archiwum logowania z AWS CloudTrail, AWS Config i wiele innych. Co więcej, AWS Control Tower oferuje zestaw określonych zasad w oparciu o najlepsze praktyki AWS i najczęściej stosowane przez klientów polityki zarządzania kontem.
“Klienci mówią nam, że jednym z najczęstszych powodów dla których wybierają AWS, jest to, że pozwala im to na szybsze budowanie zespołów i wprowadzanie innowacji. Szybkość, precyzyjna kontrola i autonomia zapewniane przez AWS są kluczowymi korzyściami, ale klienci oczekują również prostej, zautomatyzowanej i scentralizowanej metody w celu zapewnienia, że cała ta rozproszona praca jest wykonywana bezpiecznie i zgodnie z ich zasadami – mówi Dave McCann, VP of Marketplace and Migration w AWS. AWS Control Tower nie tylko sprawia, że rozmieszczanie środowiska wielu kont i ustanawianie kontroli zarządzania jest tak łatwe, jak wybieranie pozycji z menu, ale także daje klientom plan działania, a więc to w jaki sposób można je uzyskac w oparciu o doświadczenie AWS, który pomaga tysiącom klientów korporacyjnych w tworzeniu bezpiecznych i zgodnych z najlepszymi praktykami środowisk chmurowych.”
Te praktyki ustanawiają konfigurację bazową, zapobiegają alokowaniu zasobów, które nie są zgodne z tymi zasadami, z kolei te stworzone są stale monitorowane pod kątem niezgodności. Landing zone zawiera standardowy zestaw domyślnych reguł i zasad, natomiast klienci mogą w dowolnym momencie wymusić bardziej szczegółowe zarządzanie, stosując dodatkowe zasady i praktyki do wybranych kont. Zabezpieczenia dla organizacji pozostają w mocy w miarę tworzenia nowych kont lub zmiany istniejących. Całością można łatwo zarządzać i monitorować za pomocą pulpitu nawigacyjnego AWS Control Tower, zapewniając klientom scentralizowaną widoczność w środowisku AWS, w tym informacje o stworzonych kontach, uruchomionych regułach i zasadach oraz o statusie zgodności tych zasad w odniesieniu do kont.
“Co więcej, AWS Control Tower umieści obowiązkowe, określone zasady, takie jak blokowanie kont przed możliwością tworzenia Internet Gateway czy zapewnienie, że można tworzyć tylko zaszyfrowane obiekty S3. To znacząco skróci czas potrzebny na wdrożenie najlepszych praktyk od milionów klientów, którzy korzystają z AWS na co dzień.” – dodaje Tomasz Stachlewski, Principal Solutions Architect w AWS.
Usługa AWS Control Tower jest teraz dostępna w USA (N. Virginia, Ohio, Oregon), a także w Unii Europejskiej (Irlandia) i wkrótce również w innych regionach.
