Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • MSSP
    • SECAAS
    • OFFENSIVE ACTIONS
    • SRT
    • REVENDA
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
Darede Portugal
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
Entenda a funcionalidade do AWS Control Tower e como sua empresa pode se beneficiar dessa ferramenta da AWS!

28/08/2023
Por Ana Vasconcelos
O AWS Control Tower é uma maneira prática de configurar e gerenciar um ambiente seguro, conhecido como Landing Zone (ambiente de multi contas, contendo o Well-Architected, onde pode se iniciar o processo de deploy de workloads e/ou aplicações). Ele é perfeito para clientes com várias contas e equipes na AWS.

PROS X CONTRAS

Essa ferramenta possui diversos benefícios que permitem com que empresas possam gerenciar seu ambiente em cloud e assim como todas as outras possui prós e contras:
Prós
• Possibilidade de automação da instalação de várias contas em menos tempo;
• Oferece regras de alto nível, barreiras de proteção que auxiliam na imposição de políticas SCPs e ao fim ainda proporciona um relatório mostrando quais contas estão em conformidade;
• Oferece painel integrado para visualização de resumo geral das políticas estabelecidas e informações sobre as contas criadas;

Contras
• Emails de caixa compartilhada podem ser alterados, mas é necessário atualizar a área de aterrisagem;
• Limite de 5 SCPs por OU;
• OUs com mais de 300 contas não podem ser registradas.

Novidade

O software de código aberto que acelera a implementação dos controles de segurança e fundamentos de infraestrutura da AWS.


Exemplo de arquitetura usando a solução

COMO APLICAR?

A solução inclui que o template do AWS CloudFormation, proporciona o AWS CodePipeline contendo o instalador do acelerador de Landing Zone. O instalador é usado como um ponto de partida para o deploy do core.
Um projeto de AWS CodeBuild é usado como forma de gerenciamento para a construção e execução da aplicação Cloud Development Kit (CDK), que faz o deploy do AWS Accelerator-PipelineStack e seus dependentes.

O pipeline principal é usado para validação de entrada de dados, síntese e deploy de outras pilhas do CloudFormation. Para armazenar as configurações de arquivos que são usadas na solução de usado o AWS CodeCommit.
Um AWS CodeBuild é usado para a compilação do CDK e um AWS CodeBuild múltiplo é usado para ilustrar as fontes que foram usadas para realizar a configuração da solução. Também é possível acompanhar todas as mudanças que foram realizadas.
E por fim, a solução ajudará o Control Tower monitorando seu ciclo de vida, garantindo que ele está com o ambiente configurado de forma correta.

Curiosidade

Em 29 de novembro de 2021 foi anunciado que o Control Tower pode trabalhar com o Terraform!
É fornecido um único pipeline de infraestrutura de código para prover uma conta. Proporcionando a criação automatizada de contas com monitoramento benefícios de governança e também é possível obter suporte do Terraform Cloud, Terraform Enterprise e Terraform Open Source.

A customização e provisionamento é feito pelo AWS Control Tower Account Factory para Terraform (AFT).

POLICY VIA CONTROW TOWER

O provisionamento das políticas via AWS Control Tower permite que as organizações apliquem automaticamente as políticas que configuraram no serviço. Isso ajuda a garantir que todas as contas e recursos permaneçam em conformidade com as políticas de segurança e conformidade da organização. E simplifica o processo de configuração e gerenciamento de políticas em uma organização da AWS, pois elimina a necessidade de intervenção manual.

SOBRE GUARDDUTY

O AWS Control Tower pode ser utilizado para centralizar a administrar a utilização do Amazon GuardDuty. A conta de administrador do GuardDuty habilita e gerencia o GuardDuty em todas as contas de membros existentes e futuras do AWS Control Tower. As descobertas do GuardDuty de todas as contas de membros também são agregadas à conta de gerenciamento. Além disso, todas as descobertas do GuardDuty são exportadas para o bucket S3 designado na conta de arquivo de log do AWS Control Tower.



* O Darede Academy é uma iniciativa da Darede que busca capacitar novos talentos do mundo da tecnologia da informação e colocá-los no mercado de trabalho. Os participantes do Darede Academy participam do programa de estágio da empresa e foram incentivados a escrever artigos técnicos de estilo informativo sobre o mundo da cloud computing.

foto-academy-darede
Darede Academy
Ana Vasconcelos
Mentor: Ricardo Lemos
ricardo.lemos@darede.com.br

Equipe de novos talentos do mundo da TI que estão sendo preparados para os desafios da profissão.

  • AWS, AWS Control tower, Control Tower

OUTRAS PUBLICAÇÕES

Minha rede não para de crescer, como gerenciar tudo isso?

Todo bom Administrador de Redes sabe que, manter um ambiente atualizado, utilizando tecnologias de ponta, não é uma tarefa fácil. Mas como gerenciar tudo isso

EBS Snapshot

No ecossistema da Amazon Web Services (AWS), o Amazon Elastic Block Store (EBS) desempenha um papel fundamental no armazenamento persistente de dados para instâncias do Amazon EC2.

Novidades da Semana – 12 a 16 julho

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.

Well Architected – Questões do pilar de Sustentabilidade Parte 1

Veja a resposta de algumas questões apontadas na aplicabilidade do pilar de sustentabilidade do well architected da AWS!

Otimizando e reduzindo custos do AWS OpenSearch/ElasticSearch

Artigo tem como objetivo um entendimento básico sobre o serviço AWS OpenSearch e sobre a possibilidade de otimização e redução de 9.6% nos custos.

Entendendo Docker

O Docker é uma das melhores plataformas para o deploy de uma aplicação. Para entender sua funcionalidade, confira esse artigo em nosso blog!

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • E-books
  • Blog
Conecte-se conosco
Mais
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

Escritórios

  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211 06455-000 - Alphaville, Barueri São Paulo - Brasil
  • Dabi Business Park - R. Gen. Augusto Soares dos Santos, 100 - Parque Industrial Lagoinha Ribeirão Preto, São Paulo, 14095
  • Avenida Bombeiros Voluntários de Algés 44 Lisbon , Algés, 1495 Oeiras
  • +55 11 3900-1010 | 3995-6919
newsletter
  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo
Rolar para cima

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR