亚马逊AWS官方博客
Tag: AWS Control Tower
通过 AWS Managed Microsoft Active Directory 运行混合 Active Directory 服务
企业客户通常需要构建混合 Active Directory 解决方案,以支持在现有本地企业数据中心和 AWS Cloud 中运行的应用程序。这样做的理由有很多,例如,保持与本地旧版应用程序的集成、保持对基础设施资源的控制以及满足特定的行业合规性要求。
成本分配博文系列之一:您需要了解的成本分配基础知识
在本博文中,我们将重点关注如何通过标记进行成本分配。为了更好地了解用量来源并确定可实现成本节约的空间,大家需要创建并实施自己的标记策略。
在 AWS Control Tower 账户中启用 AWS IAM Access Analyzer
在本文中,我们演示了如何在整个AWS Control Tower组织中启用IAM访问分析器。我们展示了如何将IAM访问分析器的管理权限委派至AWS Control Tower审计账户,以及如何在所有区域中启用分析器。在组织层面实施IAM访问分析器,能够帮助大家快速确定哪些资源允许来自AWS Organization之外的访问,进而提高组织的整体安全性。