Principais Alternativas de AWS Control Tower Mais Bem Avaliadas
Tão fácil automatizar produtos existentes (Config, Landing Zone, Orgs etc). CT cria um monte de funções IAM aleatórias, CFN stacksets etc para automatizar as coisas. E já enfrentei erros aleatórios com esses scripts às vezes.
O provisionamento de uma nova conta é super fácil. Você pode criar uma nova conta com o clique de um botão ou um CLI. Análise coletada por e hospedada no G2.com.
Novas contas são difíceis para iniciantes. As coisas falham aleatoriamente às vezes, Análise coletada por e hospedada no G2.com.
19 de 20 Avaliações Totais para AWS Control Tower
Sentimento Geral da Revisão para AWS Control Tower
Entre para ver o sentimento das avaliações.
Para qualquer organização, é uma das melhores características oferecer acesso variável a várias contas e controlá-las a partir de um único ponto da torre de controle. Sem confusão, sem violação de segurança, simplesmente perfeito para a segurança e função de qualquer organização. Para estar em conformidade e apoiar a organização, devemos escolher isso. Análise coletada por e hospedada no G2.com.
Configurações são difíceis de colocar para diferentes pessoas, diferentes funções. Ver e controlar exatamente da torre definitivamente não é fácil para uma pessoa não técnica. Análise coletada por e hospedada no G2.com.
Eu usei o AWS Control Tower em muitos projetos empresariais. Aqui está o que penso sobre ele,
1 - Criar um ambiente AWS com várias contas é muito fácil usando o AWS Control Tower.
2 - Ele usa Organizações para governar todas as contas AWS.
3 - Possui trilhas de Organização e ajuda a registrar todos os eventos em todas as contas associadas a ele.
4 - Possui um painel do Security Hub que ajuda a monitorar as contas AWS. Ele coleta dados do Inspector, Guard Duty, Macie, Firewall, etc.
5 - Suporta o AWS Guard Duty, que é um sistema de detecção de ameaças, que pode monitorar o Route 53, Cloud Trail, logs de fluxo VPC, etc.
6 - Também suporta o Inspector, geralmente usado para avaliação de rede e host.
7 - Fácil de usar e integrar e fornece muito controle sobre as contas AWS, possui excelente suporte ao cliente AWS para todos os tipos de planos (Básico, Empresarial, etc).
8 - Possui uma documentação muito boa e suporte da comunidade, o que facilita a implementação. É uma das razões pelas quais é amplamente utilizado em várias organizações empresariais. Análise coletada por e hospedada no G2.com.
Tenho muito pouco a destacar da minha experiência usando a ferramenta,
1 - Possui o AWS Security Hub e está limitado a ser habilitado em uma região em todas as contas e tempo.
2 - Você deve permanecer com a AWS para toda a sua infraestrutura (contas). O que às vezes torna difícil para grandes organizações decidirem sobre suas aplicações.
3 - Também está indisponível em algumas regiões como - Hyderabad, Jacarta e Osaka, Espanha, Zurique.
4 - Suporta apenas 10 operações simultâneas, o que o torna lento em termos de tempo de provisionamento/criação.
Encontrei essas dificuldades até agora, nada muito a dizer sobre os problemas no Control Tower. Análise coletada por e hospedada no G2.com.
Sua maneira centralizada de suportar várias contas e obter um resumo em um só lugar. Análise coletada por e hospedada no G2.com.
Nada disso. Um pouco complexo para um novato entender. Análise coletada por e hospedada no G2.com.
Governar e proteger o ambiente AWS de múltiplas contas Análise coletada por e hospedada no G2.com.
Arquiteturas complexas com design complexo e outros ambientes de nuvem não estão incluídos. Análise coletada por e hospedada no G2.com.
I like that everything is centralized and service control policies can be implemented quickly. Análise coletada por e hospedada no G2.com.
Decommisioning landing zones can sometimes be challenging. Análise coletada por e hospedada no G2.com.
Can create and manage all subaccounts as one place. Customer support is good. Análise coletada por e hospedada no G2.com.
Cannot use the same business support level to all sub accounts. Análise coletada por e hospedada no G2.com.
Nós movemos a maior parte do on-prem para a nuvem AWS, usando o Control Tower, isso nos ajudou a analisar os requisitos e aumentar a capacidade de acordo, sem mais esperar pelos fornecedores para entregas. Análise coletada por e hospedada no G2.com.
Eu não consigo pensar em nenhum no momento, é claro que é caro, Análise coletada por e hospedada no G2.com.
Visualizar resumos de nível de política do seu ambiente AWS. Automatizar o gerenciamento contínuo de políticas. Configurar rapidamente um novo ambiente AWS. Análise coletada por e hospedada no G2.com.
O limite de 5 SCPs por OU aplica-se a OUs. OUs existentes com mais de 300 contas não podem ser registradas ou re-registradas no AWS Control Tower. Análise coletada por e hospedada no G2.com.
