Was gefällt dir am besten AWS Control Tower?
Ich habe AWS Control Tower in vielen Unternehmensprojekten verwendet. Hier ist meine Meinung dazu:
1 - Die Erstellung einer Multi-Account AWS-Umgebung ist mit AWS Control Tower sehr einfach.
2 - Es verwendet Organizations, um alle AWS-Konten zu verwalten.
3 - Es hat Organisationstrails und hilft, alle Ereignisse in allen damit verbundenen Konten zu protokollieren.
4 - Hat ein Security Hub Dashboard, das hilft, AWS-Konten zu überwachen. Es sammelt Daten von Inspector, Guard Duty, Macie, Firewall usw.
5 - Es unterstützt AWS Guard Duty, das ein Bedrohungserkennungssystem ist, das Route 53, Cloud Trail, VPC Flow Logs usw. überwachen kann.
6 - Es unterstützt auch Inspector, das üblicherweise für Netzwerk- und Hostbewertungen verwendet wird.
7 - Einfach zu bedienen und zu integrieren und bietet viel Kontrolle über AWS-Konten, hat exzellenten AWS-Kundensupport für alle Arten von Plänen (Basic, Business usw.).
8 - Es hat eine sehr gute Dokumentation und Community-Unterstützung, was die Implementierung erleichtert. Es ist einer der Gründe, warum es in verschiedenen Unternehmensorganisationen weit verbreitet ist. Bewertung gesammelt von und auf G2.com gehostet.
Was gefällt Ihnen nicht? AWS Control Tower?
Ich habe nur wenige Punkte aus meiner Erfahrung mit dem Tool hervorzuheben:
1 - Es hat AWS Security Hub und ist darauf beschränkt, in einer Region auf allen Konten und zu jeder Zeit aktiviert zu werden.
2 - Man muss bei AWS für die gesamte Infrastruktur (Konten) bleiben, was es manchmal für große Organisationen schwierig macht, sich für ihre Anwendung zu entscheiden.
3 - Es ist auch in einigen Regionen nicht verfügbar, wie Hyderabad, Jakarta und Osaka, Spanien, Zürich.
4 - Es unterstützt nur 10 gleichzeitige Operationen, was es in Bezug auf Bereitstellungs-/Erstellungszeit langsam macht.
Ich bin auf diese Schwierigkeiten gestoßen, bisher gibt es nicht viel über die Probleme im Control Tower zu sagen. Bewertung gesammelt von und auf G2.com gehostet.
