selo-aws-partner
Entenda a funcionalidade do AWS Control Tower e como sua empresa pode se beneficiar dessa ferramenta da AWS!

28/08/2023
Por Ana Vasconcelos
O AWS Control Tower é uma maneira prática de configurar e gerenciar um ambiente seguro, conhecido como Landing Zone (ambiente de multi contas, contendo o Well-Architected, onde pode se iniciar o processo de deploy de workloads e/ou aplicações). Ele é perfeito para clientes com várias contas e equipes na AWS.

PROS X CONTRAS

Essa ferramenta possui diversos benefícios que permitem com que empresas possam gerenciar seu ambiente em cloud e assim como todas as outras possui prós e contras:
Prós
• Possibilidade de automação da instalação de várias contas em menos tempo;
• Oferece regras de alto nível, barreiras de proteção que auxiliam na imposição de políticas SCPs e ao fim ainda proporciona um relatório mostrando quais contas estão em conformidade;
• Oferece painel integrado para visualização de resumo geral das políticas estabelecidas e informações sobre as contas criadas;

Contras
• Emails de caixa compartilhada podem ser alterados, mas é necessário atualizar a área de aterrisagem;
• Limite de 5 SCPs por OU;
• OUs com mais de 300 contas não podem ser registradas.

Novidade

O software de código aberto que acelera a implementação dos controles de segurança e fundamentos de infraestrutura da AWS.


Exemplo de arquitetura usando a solução

COMO APLICAR?

A solução inclui que o template do AWS CloudFormation, proporciona o AWS CodePipeline contendo o instalador do acelerador de Landing Zone. O instalador é usado como um ponto de partida para o deploy do core.
Um projeto de AWS CodeBuild é usado como forma de gerenciamento para a construção e execução da aplicação Cloud Development Kit (CDK), que faz o deploy do AWS Accelerator-PipelineStack e seus dependentes.

O pipeline principal é usado para validação de entrada de dados, síntese e deploy de outras pilhas do CloudFormation. Para armazenar as configurações de arquivos que são usadas na solução de usado o AWS CodeCommit.
Um AWS CodeBuild é usado para a compilação do CDK e um AWS CodeBuild múltiplo é usado para ilustrar as fontes que foram usadas para realizar a configuração da solução. Também é possível acompanhar todas as mudanças que foram realizadas.
E por fim, a solução ajudará o Control Tower monitorando seu ciclo de vida, garantindo que ele está com o ambiente configurado de forma correta.

Curiosidade

Em 29 de novembro de 2021 foi anunciado que o Control Tower pode trabalhar com o Terraform!
É fornecido um único pipeline de infraestrutura de código para prover uma conta. Proporcionando a criação automatizada de contas com monitoramento benefícios de governança e também é possível obter suporte do Terraform Cloud, Terraform Enterprise e Terraform Open Source.

A customização e provisionamento é feito pelo AWS Control Tower Account Factory para Terraform (AFT).

POLICY VIA CONTROW TOWER

O provisionamento das políticas via AWS Control Tower permite que as organizações apliquem automaticamente as políticas que configuraram no serviço. Isso ajuda a garantir que todas as contas e recursos permaneçam em conformidade com as políticas de segurança e conformidade da organização. E simplifica o processo de configuração e gerenciamento de políticas em uma organização da AWS, pois elimina a necessidade de intervenção manual.

SOBRE GUARDDUTY

O AWS Control Tower pode ser utilizado para centralizar a administrar a utilização do Amazon GuardDuty. A conta de administrador do GuardDuty habilita e gerencia o GuardDuty em todas as contas de membros existentes e futuras do AWS Control Tower. As descobertas do GuardDuty de todas as contas de membros também são agregadas à conta de gerenciamento. Além disso, todas as descobertas do GuardDuty são exportadas para o bucket S3 designado na conta de arquivo de log do AWS Control Tower.



* O Darede Academy é uma iniciativa da Darede que busca capacitar novos talentos do mundo da tecnologia da informação e colocá-los no mercado de trabalho. Os participantes do Darede Academy participam do programa de estágio da empresa e foram incentivados a escrever artigos técnicos de estilo informativo sobre o mundo da cloud computing.

foto-academy-darede
Darede Academy
Ana Vasconcelos
Mentor: Ricardo Lemos
ricardo.lemos@darede.com.br

Equipe de novos talentos do mundo da TI que estão sendo preparados para os desafios da profissão.

OUTRAS PUBLICAÇÕES

Minha rede não para de crescer, como gerenciar tudo isso?

Todo bom Administrador de Redes sabe que, manter um ambiente atualizado, utilizando tecnologias de ponta, não é uma tarefa fácil. Mas como gerenciar tudo isso e não ficar para trás? Todo bom Administrador de Redes sabe que, manter um ambiente atualizado, utilizando tecnologias de ponta, não é uma tarefa fácil. Mas como gerenciar tudo isso e não ficar para trás? Você já ouviu falar do termo “revolução de reskilling”? Esse termo é cada vez mais frequente, acostume-se com ele, simplesmente é a necessidade de atualizar suas habilidades em que você atua. Pois bem, em redes de computadores isso não é diferente, quando falamos em tecnologia, algo que está a cada dia sendo atualizado, nós devemos acompanhar tudo isso, para podermos oferecer aos nossos clientes um ambiente cada vez mais disponível, seguro e com o menor custo benefício possível. E quando o ambiente começa a crescer, qual o melhor caminho a seguir? Algo que tem crescido muito no mercado atual, é a utilização da cloud computing (Computação em Nuvem), nada mais é que, um ambiente completo com servidores 99,99% disponíveis em algum Data Center no mundo, e para ter acesso, você precisar apenas do acesso à internet. Imagine a seguinte situação… Você possui um escritório fisicamente pequeno, mas o seu negócio está crescendo mais rápido do que o esperado. Qual seria a melhor opção? Mudar para um espaço maior? Com o uso dessa nova tecnologia presente no mercado, você pode oferecer aos seus funcionários a comodidade de poder trabalhar home office. Mas isso é seguro? Uma das formas mais seguras para resolver isso, é utilizando uma VPN, onde de qualquer lugar, através de meios de autenticação, é possível se conectar ao ambiente. Partindo para o lado de utilização da cloud, é possível economizarmos com energia, vida útil dos seus equipamentos e o melhor de tudo, você paga apenas pelo o que usar. Quer saber mais sobre a utilização da cloud? Entre em contato conosco: contato@darede.com.br Wesley Soares Quality Analyst IT wesley.soares@darede.com.br Com quase 10 anos atuando na tecnologia da Informação, Wesley Soares é Analista de Qualidade na Darede. Ele é formado em Redes de Computadores pela Faculdade Impacta e possui duas certificações AWS, sendo a última Solutions Architect Associate.

Cloud Security: a segurança na nuvem

Uma das maiores preocupações das empresas ao migrar para cloud é a segurança, por isso preparamos um artigo que explica como deixar seu ambiente mais seguro.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR