continua sendo nossa principal escolha para gerenciar contas AWS em um ambiente com v¨¢rios times. Ele oferece um mecanismo conveniente para pr¨¦-configurar controles de seguran?a e conformidade que ser?o automaticamente aplicados a novas landing zones. Isso ¨¦ um exemplo de , pois os controles s?o aplicados e verificados sempre que uma nova infraestrutura ¨¦ criada, eliminando a necessidade de verifica??es manuais de conformidade posteriormente. O continuou a evoluir desde nossa ¨²ltima an¨¢lise e agora est¨¢ dispon¨ªvel em mais regi?es da AWS. O AFT permite que as contas do Control Tower sejam provisionadas por meio de um pipeline de infraestrutura como c¨®digo. Gostamos do fato de o AFT poder ser customizado para enviar webhooks ou realizar a??es espec¨ªficas para integrar de forma segura com ferramentas externas, como o GitHub Actions. Nossos times relataram ¨®timos resultados usando o AWS Control Tower para gerenciar contas, mas gostar¨ªamos que a AWS aceitasse contribui??es da comunidade para o projeto quando oportunidades de melhorias s?o identificadas.
O gerenciamento de multicontas ¨¦ um desafio na AWS, especialmente na configura??o e governan?a. aborda esse desafio simplificando a configura??o e automatizando a governan?a; ele atende aos requisitos regulat¨®rios com prote??es. O AWS Control Tower possui uma F¨¢brica de Contas integrada que ajuda a automatizar a workflow de provisionamento de contas. Entre outras coisas, voc¨º pode atualizar, desassociar e fechar contas que voc¨º cria e provisiona por meio da F¨¢brica de Contas. Devido ¨¤ sua falta de automa??o e personaliza??o, a Amazon introduziu o . O AFT permite que voc¨º provisione personaliza??es para enviar webhooks ou tomar a??es espec¨ªficas que permitem a integra??o com outras ferramentas para iniciar trabalhos como parte do processo de cria??o da conta.
Um dos casos de uso aproveitados por nossa equipe foi gerenciar um conjunto de itens prontos para uso para contas que eram configura??es deconfigure e esque?a para baselining e cria??o de acesso para roles para GitHub Actions. Isso resultou em fornecer ¨¤s pessoas desenvolvedoras uma conta com seguran?a padr?o estabelecida com um VPC totalmente integrado, pronto para receber workload via GitHub Actions. Nossas equipes relataram ¨®timos resultados usando o AWS Control Tower para gerenciar contas, como um ¨²nico controle de acesso para v¨¢rias equipes, e com o uso do AFT em suas tarefas.
O gerenciamento de contas com m¨²ltiplos times ¨¦ um desafio na AWS, especialmente a configura??o e governan?a. ¨¦ uma tentativa de enfrentar esse desafio. Nossa equipe tem relatado bons resultados usando-o para gerenciar contas e controle de acesso para v¨¢rios times da organiza??o por meio de um ¨²nico local centralizado.