Co to jest wieża kontrolna AWS i jak z niej korzystać?

Co To Jest Wieza Kontrolna Aws I Jak Z Niej Korzystac



Dla wielu organizacji, firm itp. jedno konto nie wystarcza do stworzenia dobrze zaprojektowanego środowiska. Korzystając z wielu kont, użytkownik może stworzyć środowisko, które można uznać za dobrze zbudowaną i zorganizowaną infrastrukturę. Wieżę kontrolną AWS można uznać za najłatwiejszy sposób na skonfigurowanie i zarządzanie bezpiecznym środowiskiem wielokontowym.

Ten przewodnik wyjaśni wieżę kontrolną AWS i jej użycie.

Co to jest wieża kontrolna AWS?

AWS Control Tower jest rozszerzeniem „ Organizacje AWS ”, który znajduje się na szczycie Organizacji, aby zapewnić dodatkową kontrolę. Control Tower służy do tworzenia „ Strefa lądowania „, dobrze zaprojektowana linia bazowa dla wielu kont oparta na najlepszych praktykach AWS. Podczas zakładania strefy docelowej zostanie utworzona organizacja, jeśli jeszcze nie została utworzona:







Cechy wieży kontrolnej AWS?

Niektóre z ważnych funkcji wieży kontrolnej wymieniono poniżej:



  • Wieża kontrolna AWS automatyzuje konfigurację za pomocą kilku kliknięć, korzystając z gotowych schematów.
  • Można go wykorzystać do skonfigurowania środowisk AWS z komponentami takimi jak struktura wielu kont, tożsamość, zarządzanie dostępem federacyjnym itp.
  • Można go wykorzystać do zastosowania wytycznych bezpieczeństwa z wykorzystaniem ustalonych barier, które nie pozwalają na rozmieszczenie zasobów, które nie są akceptowane w politykach:



Jak korzystać z wieży kontrolnej AWS?

Aby korzystać z AWS Control Tower, odwiedź jego pulpit nawigacyjny z konsoli zarządzania AWS:



Kliknij na ' Skonfiguruj strefę lądowania ” z pulpitu nawigacyjnego AWS Control Tower:

Przed skonfigurowaniem strefy docelowej przejrzyj modele cenowe i wybierz region, w którym zostanie skonfigurowana strefa docelowa:

Wybierz ' Region macierzysty ”, w którym zostanie ustawiona strefa lądowania:

Wybierz ' Nie włączone ”, aby odrzucić dowolne regiony:

Przewiń w dół strony i kliknij „ Następny ' przycisk:

Skonfiguruj podstawową jednostkę organizacyjną (OU), wpisując jej nazwę:

Utwórz dodatkową jednostkę organizacyjną za pomocą „ Piaskownica ” jako domyślną nazwę, a następnie kliknij przycisk „ Następny ' przycisk:

Utwórz nowe konto archiwum dziennika, podając „ Adres e-mail ”, która nie jest wcześniej dołączona do konta AWS:

Ponownie podaj kolejny wyjątkowy „ Adres e-mail ” aby stworzyć „ Konto audytowe ” dla organizacji. Po utworzeniu tych kont wystarczy kliknąć przycisk „ Następny ' przycisk:

Skonfiguruj usługę AWS CloudTrail, wybierając opcję „ Włączony ' opcja:

Wybierz wiadro AWS S3 i odpowiednio wybierz jego okres:

Kliknij na ' Następny ” z prawego dołu strony:

Ostatnia strona zawiera podsumowanie wszystkich konfiguracji, po prostu przejrzyj i zaznacz pole wyboru, aby kliknąć „ Skonfiguruj strefę lądowania ' przycisk:

Utworzenie strefy docelowej zajmie trochę czasu:

Strefa docelowa została pomyślnie utworzona:

Poniższy zrzut ekranu przedstawia podsumowanie „ Środowisko ' I ' Włączona kontrola ” dla organizacji:

Poniżej znajduje się podsumowanie strefy lądowania:

To wszystko o AWS Control Tower i o tym, jak z niego korzystać.

Wniosek

AWS Control Tower służy do kontrolowania wielu kont AWS i zarządzania złożonością w najprostszy możliwy sposób. Control Tower służy do tworzenia strefy docelowej w regionie geograficznym, w którym znajduje się konto root. Użytkownik może utworzyć wiele kont i jednostek organizacyjnych, konfigurując wieżę kontrolną. W tym przewodniku wyjaśniono wieżę kontrolną AWS i sposób jej używania.

Inny

Kategoria

Popularne Wiadomości

Jak domyślnie wybrać przycisk radiowy?

Błąd: COUT niezadeklarowany w C++

Jak naprawić nieustawioną zmienną TERM

Co to jest surowy dorsz w Minecraft i jak go zdobyć

Jak zainstalować GUI na serwerze Ubuntu 24.04

Jak długo działa MacBook Pro?

Jak wypisać tekst w MATLAB

15 przykładów poleceń APT w systemie Linux

Jak zmienić kolor zastępczy danych wejściowych za pomocą CSS

Czym jest TO_DATE w Oracle i jak z niego korzystać?

Jak stworzyć grupę w GitLab?

Jak korzystać z podsumowania rozmowy w LangChain?

Jak połączyć się z MongoDB za pomocą Java

Jak sprawdzić, czy ktoś usunął swoje konto Discord?

Jak znaleźć lokalizację Syslog w systemie Linux

Jak usunąć obrazy Dockera, kontenery i woluminy

Jak tworzyć żądania HTTP w Node.js za pomocą pobierania węzłów

Jak zintegrować funkcję w MATLAB-ie przy użyciu funkcji Int().

Jak utworzyć tablicę tabel z nazwanymi zmiennymi zawierającymi różne typy w MATLAB

Jak automatycznie wykonać kopię zapasową bazy danych MySQL za pomocą PHP