[SAP C02]AWS Control Tower
Sử dụng Control Tower là cách đơn giản để setup và quản lý một môi trường aws multi-account an toàn và tuân thủ các quy tắc dựa trên các best practices.
Benefits
- Tự động hoá quá trình cài đặt môi trường của bạn chỉ bằng 1 vài click
- Sử dụng Guardrails tự động hoá việc để quản lý liên tục các policy
- Phát hiện các xung đột trong policy và sửa các xung đột này
- Điều khiển các compliance trên một dashboard tương tác
Control Tower chạy trên AWS Organizations:
- Nó tự động setup organization và cài đặt các SCP
- Tự động tạo các account
- Cho phép bạn tạo các pre-approved baseline và configuration options cho các tài khoản của bạn
- Sử dụng Service Catalog để tạo các tài khoản mới
Guardrail level
Mandatory
Được tự động bật và enforce bởi Aws Control tower
Recommended
Dựa vào Best Practice (optional)
Elective
Được sử dụng bởi các công ty lớn
All rights reserved
