Ten przewodnik wyjaśni wieżę kontrolną AWS i jej użycie.
Co to jest wieża kontrolna AWS?
AWS Control Tower jest rozszerzeniem „ Organizacje AWS ”, który znajduje się na szczycie Organizacji, aby zapewnić dodatkową kontrolę. Control Tower służy do tworzenia „ Strefa lądowania „, dobrze zaprojektowana linia bazowa dla wielu kont oparta na najlepszych praktykach AWS. Podczas zakładania strefy docelowej zostanie utworzona organizacja, jeśli jeszcze nie została utworzona:
Cechy wieży kontrolnej AWS?
Niektóre z ważnych funkcji wieży kontrolnej wymieniono poniżej:
- Wieża kontrolna AWS automatyzuje konfigurację za pomocą kilku kliknięć, korzystając z gotowych schematów.
- Można go wykorzystać do skonfigurowania środowisk AWS z komponentami takimi jak struktura wielu kont, tożsamość, zarządzanie dostępem federacyjnym itp.
- Można go wykorzystać do zastosowania wytycznych bezpieczeństwa z wykorzystaniem ustalonych barier, które nie pozwalają na rozmieszczenie zasobów, które nie są akceptowane w politykach:
Jak korzystać z wieży kontrolnej AWS?
Aby korzystać z AWS Control Tower, odwiedź jego pulpit nawigacyjny z konsoli zarządzania AWS:
Kliknij na ' Skonfiguruj strefę lądowania ” z pulpitu nawigacyjnego AWS Control Tower:
Przed skonfigurowaniem strefy docelowej przejrzyj modele cenowe i wybierz region, w którym zostanie skonfigurowana strefa docelowa:
Wybierz ' Region macierzysty ”, w którym zostanie ustawiona strefa lądowania:
Wybierz ' Nie włączone ”, aby odrzucić dowolne regiony:
Przewiń w dół strony i kliknij „ Następny ' przycisk:
Skonfiguruj podstawową jednostkę organizacyjną (OU), wpisując jej nazwę:
Utwórz dodatkową jednostkę organizacyjną za pomocą „ Piaskownica ” jako domyślną nazwę, a następnie kliknij przycisk „ Następny ' przycisk:
Utwórz nowe konto archiwum dziennika, podając „ Adres e-mail ”, która nie jest wcześniej dołączona do konta AWS:
Ponownie podaj kolejny wyjątkowy „ Adres e-mail ” aby stworzyć „ Konto audytowe ” dla organizacji. Po utworzeniu tych kont wystarczy kliknąć przycisk „ Następny ' przycisk:
Skonfiguruj usługę AWS CloudTrail, wybierając opcję „ Włączony ' opcja:
Wybierz wiadro AWS S3 i odpowiednio wybierz jego okres:
Kliknij na ' Następny ” z prawego dołu strony:
Ostatnia strona zawiera podsumowanie wszystkich konfiguracji, po prostu przejrzyj i zaznacz pole wyboru, aby kliknąć „ Skonfiguruj strefę lądowania ' przycisk:
Utworzenie strefy docelowej zajmie trochę czasu:
Strefa docelowa została pomyślnie utworzona:
Poniższy zrzut ekranu przedstawia podsumowanie „ Środowisko ' I ' Włączona kontrola ” dla organizacji:
Poniżej znajduje się podsumowanie strefy lądowania:
To wszystko o AWS Control Tower i o tym, jak z niego korzystać.
Wniosek
AWS Control Tower służy do kontrolowania wielu kont AWS i zarządzania złożonością w najprostszy możliwy sposób. Control Tower służy do tworzenia strefy docelowej w regionie geograficznym, w którym znajduje się konto root. Użytkownik może utworzyć wiele kont i jednostek organizacyjnych, konfigurując wieżę kontrolną. W tym przewodniku wyjaśniono wieżę kontrolną AWS i sposób jej używania.