更新于 : Sep 27, 2023
Sep 2023
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
在 AWS 中,多团队的账户管理是一项挑战,尤其是在设置和治理方面。AWS Control Tower 通过简化设置和自动化治理来应对这个挑战,并通过防护措施应对监管要求。AWS Control Tower 内置了一个账户工厂,帮助自动化账户的配置流程。您可以通过账户工厂来取消账户托管、更新和关闭创建与配置的账户。由于其缺乏自动化和定制化,亚马逊引入了 Terraform 的 AWS Control Tower 账户工厂 (AFT) 。AFT 允许配置定制化的 Webhook 或特定操作,以便与其他工具集成来启动账户创建流程。我们的团队通过整合一组开箱即用的账户配置项,一劳永逸地为 GitHub Actions 的角色做了基础设置和访问权限的配置。这可为开发者提供一个完全集成 VPC 安全基线、可用于 GitHub Actions 接收工作负载的账户。我们的团队报告说,使用 AWS Control Tower 和 AFT 统一管理多个团队的账户非常方便。
Oct 2022
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
多团队的账户管理在 AWS 中是一个挑战,特别是设置和管控方面;AWS Control Tower 试图解决这一挑战。据我们团队的报告,使用它在单一且集中的位置为组织中的多个团队进行账户管理和访问控制,取得了良好的效果。
发布于 : Oct 26, 2022