Avis et détails du produit AWS Control Tower

Comme nous travaillons sur plusieurs projets en même temps, ASW Control Tower nous aide à gérer et à suivre tous nos projets en un seul endroit, sous une seule fenêtre. Avis collecté par et hébergé sur G2.com.

Étant donné qu'il s'agit d'une seule tour de contrôle, si les identifiants sont perdus ne serait-ce qu'une fois, cela affectera tous les projets au fil du temps. Avis collecté par et hébergé sur G2.com.

Une unité de contrôle centrale qui reste au sommet de l'organisation, vous aidant à créer plusieurs zones ou comptes qui facilitent le suivi et la gestion. Avis collecté par et hébergé sur G2.com.

Je n'ai trouvé aucun disque avec cet outil, il est très efficace pour les organisations utilisant AWS. Avis collecté par et hébergé sur G2.com.

Pour toute organisation, c'est une excellente fonctionnalité de donner un accès variable à plusieurs comptes et de tous les contrôler depuis un point unique de tour de contrôle. Aucun désordre, aucune violation de sécurité, juste parfait pour la sécurité et le rôle de toute organisation. Pour être conforme et soutenir l'organisation, nous devons choisir cela. Avis collecté par et hébergé sur G2.com.

Les configurations sont difficiles à mettre en place pour différentes personnes, différents rôles. Voir et contrôler exactement depuis la tour n'est certainement pas facile pour une personne non technique. Avis collecté par et hébergé sur G2.com.

J'ai utilisé AWS Control Tower sur de nombreux projets d'entreprise. Voici mon avis à ce sujet,

1 - Créer un environnement AWS multi-comptes est très facile avec AWS Control Tower.

2 - Il utilise Organizations pour gouverner tous les comptes AWS.

3 - Il a des pistes d'organisation et aide à enregistrer tous les événements sur tous les comptes qui y sont associés.

4 - Dispose d'un tableau de bord Security Hub qui aide à surveiller les comptes AWS. Il collecte des données d'Inspector, Guard Duty, Macie, Firewall, etc.

5 - Il prend en charge AWS Guard Duty, qui est un système de détection de menaces, pouvant surveiller Route 53, Cloud Trail, VPC Flow logs, etc.

6 - Il prend également en charge Inspector, généralement utilisé pour l'évaluation du réseau et de l'hôte.

7 - Facile à utiliser et à intégrer et offre beaucoup de contrôle sur les comptes AWS, dispose d'un excellent support client AWS pour tous les types de plans (Basic, Business, etc.).

8 - Il a une très bonne documentation et un support communautaire qui le rendent facile à mettre en œuvre. C'est l'une des raisons pour lesquelles il est largement utilisé dans diverses organisations d'entreprise. Avis collecté par et hébergé sur G2.com.

J'ai très peu de choses à souligner de mon expérience avec l'outil,

1 - Il dispose d'AWS Security Hub et il est limité à être activé sur une seule région sur tous les comptes et à tout moment.

2 - Vous devez rester avec AWS pour toute votre infrastructure (comptes). Ce qui rend parfois difficile pour les grandes organisations de décider pour leur application.

3 - Il est également indisponible dans quelques régions comme - Hyderabad, Jakarta et Osaka, Espagne, Zurich.

4 - Il ne prend en charge que 10 opérations simultanées, ce qui le rend lent en termes de temps de provisionnement/création.

J'ai rencontré ces difficultés jusqu'à présent, rien de plus à dire sur les problèmes dans Control Tower. Avis collecté par et hébergé sur G2.com.

Sa manière centralisée de prendre en charge plusieurs comptes et d'obtenir un résumé en un seul endroit. Avis collecté par et hébergé sur G2.com.

Rien de tel. Un peu complexe pour un débutant à comprendre. Avis collecté par et hébergé sur G2.com.

Gouverner et sécuriser un environnement AWS multi-comptes Avis collecté par et hébergé sur G2.com.

Les architectures complexes avec un design complexe et d'autres environnements cloud ne sont pas inclus. Avis collecté par et hébergé sur G2.com.

J'aime que tout soit centralisé et que les politiques de contrôle des services puissent être mises en œuvre rapidement. Avis collecté par et hébergé sur G2.com.

La mise hors service des zones d'atterrissage peut parfois être difficile. Avis collecté par et hébergé sur G2.com.

Peut créer et gérer tous les sous-comptes en un seul endroit. Le support client est bon. Avis collecté par et hébergé sur G2.com.

Impossible d'utiliser le même niveau de support commercial pour tous les sous-comptes. Avis collecté par et hébergé sur G2.com.

Nous avons déplacé la plupart des infrastructures sur site vers le cloud AWS, en utilisant Control Tower, cela nous a aidés à analyser les besoins et à augmenter la capacité en conséquence, plus besoin d'attendre les fournisseurs pour les livrables. Avis collecté par et hébergé sur G2.com.

Je ne peux pas penser à aucun pour le moment bien sûr c'est cher, Avis collecté par et hébergé sur G2.com.

Voir des résumés au niveau des politiques de votre environnement AWS. Automatiser la gestion continue des politiques. Configurer rapidement un nouvel environnement AWS. Avis collecté par et hébergé sur G2.com.

Il limite de 5 SCPs par OU s'applique aux OUs. Les OUs existants avec plus de 300 comptes ne peuvent pas être enregistrés ou réenregistrés dans AWS Control Tower. Avis collecté par et hébergé sur G2.com.