Co to jest wieża kontrolna AWS i jak z niej korzystać?

Dla wielu organizacji, firm itp. Jedno konto nie wystarczy, aby założyć dobrze architektowe środowisko. Korzystając z wielu kont, użytkownik może stworzyć środowisko, które można uznać za dobrze zbudowaną i zorganizowaną infrastrukturę. AWS Control Tower można uznać za najłatwiejszy sposób na skonfigurowanie i zarządzanie bezpiecznym środowiskiem wielopoziomowym.

Ten przewodnik wyjaśni wieżę kontrolną AWS i jej użycie.

Co to jest wieża kontrolna AWS?

AWS Control Tower to przedłużenie „Organizacje AWS”, Który znajduje się na szczycie organizacji, aby zapewnić dodatkową kontrolę. Wieża kontrolna służy do stworzenia „Strefa lądowania„Dobrze zarobioną linię bazową na podstawie najlepszych praktyk AWS na podstawie AWS. Podczas konfigurowania strefy lądowania zostanie utworzona organizacja, jeśli nie została jeszcze utworzona:

Cechy wieży kontrolnej AWS?

Niektóre z ważnych funkcji wieży kontrolnej są wspomniane poniżej:

• AWS Control Tower automatyzuje konfigurację za pomocą kilku kliknięć za pomocą gotowych planów.
• Można go wykorzystać do konfigurowania środowisk AWS z komponentami takimi jak struktura wielu aktounków, tożsamość, zarządzanie dostępem federowanym itp.
• Można go wykorzystać do zastosowania wytycznych bezpieczeństwa przy użyciu ustalonych poręczy, które nie pozwalają na wdrażanie zasobów, które nie są akceptowane w zasadach:

Jak korzystać z wieży kontrolnej AWS?

Aby korzystać z AWS Control Tower, odwiedź pulpit nawigacyjny z konsoli zarządzania AWS:

Kliknij na "Ustaw strefę lądowania”Przycisk z deski rozdzielczej AWS Control Tower:

Przed założeniem strefy lądowania przejrzyj modele cenowe i wybierz region, w którym zostanie ustawiona strefa lądowania:

Wybierz "Region domu”, W której zostanie ustawiona strefa lądowania:

Wybierz "Nie włączone„Opcja odmowa jakichkolwiek regionów:

Przewiń w dół do dołu strony i kliknij „Następny" przycisk:

Skonfiguruj fundamentalną jednostkę organizacyjną (OU), wpisując jej nazwę:

Utwórz dodatkowy OU z „Sandbox”Jako domyślna nazwa, a następnie kliknij„Następny" przycisk:

Utwórz nowe konto archiwum dziennika, zapewniając „Adres e -mail„Który nie jest wcześniej dołączony do konta AWS:

Znowu zapewnij kolejny unikalny „Adres e -mail„Aby stworzyć„Konto audytu„Dla organizacji. Po utworzeniu tych kont kliknij po prostu „Następny" przycisk:

Skonfiguruj usługę AWS CloudTrail, wybierając „Włączony" opcja:

Wybierz wiadro AWS S3 i odpowiednio wybierz jego okres:

Kliknij na "Następny”Przycisk z prawego dolnego dołu strony:

Ostatnia strona zawiera podsumowanie wszystkich konfiguracji, po prostu przejrzyj i zaznacz pole wyboru, aby kliknąć „Ustaw strefę lądowania" przycisk:

Utworzenie strefy lądowania zajmie trochę czasu:

Strefa lądowania została pomyślnie stworzona:

Poniższy zrzut ekranu wyświetla podsumowanie „Środowisko" I "Włączoną kontrolę„Dla organizacji:

Poniżej znajduje się podsumowanie strefy lądowania:

To wszystko o wieży kontrolnej AWS i tego, jak z niej korzystać.

Wniosek

Wieża kontrolna AWS służy do kontrolowania wielu kont AWS i zarządzania złożonością w najprostszy możliwy sposób. Wieża kontrolna służy do utworzenia strefy lądowania w regionie geograficznym, który utrzymuje konto główne. Użytkownik może tworzyć wiele kont i jednostek organizacyjnych, konfigurując wieżę kontrolną. Ten przewodnik wyjaśnił wieżę kontrolną AWS i sposób jej użycia.