Avaliações e Detalhes do Produto AWS Control Tower

Como trabalhamos em vários projetos ao mesmo tempo, o ASW Control Tower nos ajuda a gerenciar e acompanhar todos os nossos projetos em um só lugar, sob uma única janela. Análise coletada por e hospedada no G2.com.

Como é uma única torre de controle, se as credenciais forem perdidas mesmo que uma vez, isso afetará todos os projetos ao longo do tempo. Análise coletada por e hospedada no G2.com.

Uma unidade de controle central que permanece no topo da organização, ajudando você a criar múltiplas zonas ou contas que facilitam o rastreamento e a gestão. Análise coletada por e hospedada no G2.com.

Eu não encontrei nenhum disco com esta ferramenta, é muito eficaz para organizações habilitadas para AWS. Análise coletada por e hospedada no G2.com.

Para qualquer organização, é uma das melhores características oferecer acesso variável a várias contas e controlá-las a partir de um único ponto da torre de controle. Sem confusão, sem violação de segurança, simplesmente perfeito para a segurança e função de qualquer organização. Para estar em conformidade e apoiar a organização, devemos escolher isso. Análise coletada por e hospedada no G2.com.

Configurações são difíceis de colocar para diferentes pessoas, diferentes funções. Ver e controlar exatamente da torre definitivamente não é fácil para uma pessoa não técnica. Análise coletada por e hospedada no G2.com.

Eu usei o AWS Control Tower em muitos projetos empresariais. Aqui está o que penso sobre ele,

1 - Criar um ambiente AWS com várias contas é muito fácil usando o AWS Control Tower.

2 - Ele usa Organizações para governar todas as contas AWS.

3 - Possui trilhas de Organização e ajuda a registrar todos os eventos em todas as contas associadas a ele.

4 - Possui um painel do Security Hub que ajuda a monitorar as contas AWS. Ele coleta dados do Inspector, Guard Duty, Macie, Firewall, etc.

5 - Suporta o AWS Guard Duty, que é um sistema de detecção de ameaças, que pode monitorar o Route 53, Cloud Trail, logs de fluxo VPC, etc.

6 - Também suporta o Inspector, geralmente usado para avaliação de rede e host.

7 - Fácil de usar e integrar e fornece muito controle sobre as contas AWS, possui excelente suporte ao cliente AWS para todos os tipos de planos (Básico, Empresarial, etc).

8 - Possui uma documentação muito boa e suporte da comunidade, o que facilita a implementação. É uma das razões pelas quais é amplamente utilizado em várias organizações empresariais. Análise coletada por e hospedada no G2.com.

Tenho muito pouco a destacar da minha experiência usando a ferramenta,

1 - Possui o AWS Security Hub e está limitado a ser habilitado em uma região em todas as contas e tempo.

2 - Você deve permanecer com a AWS para toda a sua infraestrutura (contas). O que às vezes torna difícil para grandes organizações decidirem sobre suas aplicações.

3 - Também está indisponível em algumas regiões como - Hyderabad, Jacarta e Osaka, Espanha, Zurique.

4 - Suporta apenas 10 operações simultâneas, o que o torna lento em termos de tempo de provisionamento/criação.

Encontrei essas dificuldades até agora, nada muito a dizer sobre os problemas no Control Tower. Análise coletada por e hospedada no G2.com.

Sua maneira centralizada de suportar várias contas e obter um resumo em um só lugar. Análise coletada por e hospedada no G2.com.

Nada disso. Um pouco complexo para um novato entender. Análise coletada por e hospedada no G2.com.

Governar e proteger o ambiente AWS de múltiplas contas Análise coletada por e hospedada no G2.com.

Arquiteturas complexas com design complexo e outros ambientes de nuvem não estão incluídos. Análise coletada por e hospedada no G2.com.

Gosto que tudo esteja centralizado e que as políticas de controle de serviço possam ser implementadas rapidamente. Análise coletada por e hospedada no G2.com.

Descomissionar zonas de pouso pode ser desafiador às vezes. Análise coletada por e hospedada no G2.com.

Pode criar e gerenciar todas as subcontas em um só lugar. O suporte ao cliente é bom. Análise coletada por e hospedada no G2.com.

Não é possível usar o mesmo nível de suporte empresarial para todas as subcontas. Análise coletada por e hospedada no G2.com.

Nós movemos a maior parte do on-prem para a nuvem AWS, usando o Control Tower, isso nos ajudou a analisar os requisitos e aumentar a capacidade de acordo, sem mais esperar pelos fornecedores para entregas. Análise coletada por e hospedada no G2.com.

Eu não consigo pensar em nenhum no momento, é claro que é caro, Análise coletada por e hospedada no G2.com.

Visualizar resumos de nível de política do seu ambiente AWS. Automatizar o gerenciamento contínuo de políticas. Configurar rapidamente um novo ambiente AWS. Análise coletada por e hospedada no G2.com.

O limite de 5 SCPs por OU aplica-se a OUs. OUs existentes com mais de 300 contas não podem ser registradas ou re-registradas no AWS Control Tower. Análise coletada por e hospedada no G2.com.