Estabelecer uma gestão multi-contas com AWS Control Tower

Control Tower - Landing Zone

Com o AWS Control Tower pode utilizar as melhores práticas desde o início. De maneira centralizada, em uma arquitetura multi-contas, pode reforçar o cumprimento de políticas (GuardRails), concentrar e proteger os logs do AWS CloudTrail em uma conta de logs.

Delegação da gestão multi-contas ao AWS Organizations

Os serviços de segurança a seguir estão integrados ao AWS Organizations (AWS Control Tower trabalha com o AWS Organizations), para uma gestão centralizada a partir de uma conta de Segurança (ou Auditoria):

  • AWS Security Hub;
  • Amazon GuardDuty;
  • Amazon Macie;
  • Amazon Detective;
  • AWS Firewall Manager;
  • IAM Access Analyzer;
  • Amazon Inspector;
  • AWS Audit Manager.

Definição de Preços

Definição de Preço do Control Tower.
O serviço não tem custo, somente tem custo a infraestrutura gerenciada pelo serviço.