Was ist AWS -Steuerturm und wie man ihn benutzt??

Für viele Organisationen, Unternehmen usw. Ein Konto reicht nicht aus, um eine gutarchitierte Umgebung einzurichten. Durch die Verwendung mehrerer Konten kann der Benutzer eine Umgebung schaffen, die als gut gebaute und organisierte Infrastruktur angesehen werden kann. Der AWS-Steuerturm kann als der einfachste Weg angesehen werden, um eine sichere Umgebung mit mehreren Konten einzurichten und zu verwalten.

Dieser Leitfaden erklärt den AWS -Steuerturm und seine Verwendung.

Was ist AWS Control Tower?

AWS Control Tower ist eine Erweiterung eines “AWS -OrganisationenDas befindet sich auf der Organisation, um zusätzliche Kontrolle zu bieten. Der Steuerturm wird verwendet, um eine zu erstellenLandezone„, Eine gutarchitierte Multi-Account-Grundlinie, die auf AWS-Best Practices basiert. Während der Einrichtung der Landezone wird eine Organisation erstellt, wenn sie noch nicht erstellt wurde:

Merkmale des AWS -Steuerturms?

Einige der wichtigen Kontrollturmfunktionen werden unten erwähnt:

• Der AWS-Steuerturm automatisiert das Setup mit wenigen Klicks mit vorbereiteten Blaupausen.
• Es kann verwendet werden, um die AWS-Umgebungen mit Komponenten wie Multi-Account-Struktur, Identität, Federated Access Management usw. zu konfigurieren.
• Es kann verwendet werden, um Sicherheitsrichtlinien anhand von festgelegten Leitplanken anzuwenden, die nicht die Bereitstellung von Ressourcen zulassen, die in den Richtlinien nicht akzeptiert werden:

So verwenden Sie den AWS -Steuerturm?

Um AWS Control Tower zu verwenden, besuchen Sie sein Dashboard von der AWS -Management -Konsole:

Klick auf das "Landezone einrichtenTaste aus dem AWS Control Tower Dashboard:

Überprüfen Sie vor dem Einrichten der Landezone die Preismodelle und wählen Sie die Region aus, in der die Landezone eingerichtet wird:

Wähle aus "HeimatregionIn dem die Landezone eingerichtet wird:

Wähle aus "Nicht aktiviertOption, um Regionen zu verweigern:

Scrollen Sie nach unten auf der Seite und klicken Sie auf die “Nächste" Taste:

Konfigurieren Sie die grundlegende Organisationseinheit (OU), indem Sie ihren Namen eingeben:

Erstellen Sie eine zusätzliche OU mit “Sandkasten”Als Standardname und dann auf die“ klickenNächste" Taste:

Erstellen Sie ein neues Protokollarchivkonto, indem Sie ein “Bereitstellen“E-Mail-AddresseDas ist bisher nicht dem AWS -Konto beigefügt:

Nochmals einen anderen einzigartigen “anbieten“E-Mail-Addresse"Um eine zu erstellen"Prüfkonto”Für die Organisationen. Klicken Sie nach dem Erstellen dieser Konten einfach auf die “Nächste" Taste:

Konfigurieren Sie den AWS CloudTrail -Dienst, indem Sie die “auswählenErmöglicht" Möglichkeit:

Wählen Sie den AWS S3 -Eimer aus und wählen Sie den Zeitraum entsprechend aus:

Klick auf das "NächsteSchaltfläche von rechts unten auf der Seite:

Die letzte Seite enthält die Zusammenfassung aller Konfigurationen. Überprüfen Sie einfach das Kontrollkästchen, um auf die “zu klickenLandezone einrichten" Taste:

Es wird einige Zeit dauern, um die Landezone zu erstellen:

Die Landezone wurde erfolgreich erstellt:

Der folgende Screenshot zeigt die Zusammenfassung der “anUmfeld" Und "Aktivierte Steuerung”Für die Organisation:

Das Folgende ist die Zusammenfassung der Landezone:

Hier geht es um den AWS -Steuerturm und die Verwendung.

Abschluss

Der AWS -Steuerturm wird verwendet, um mehrere AWS -Konten zu kontrollieren und die Komplexität auf einfachste Weise zu verwalten. Der Steuerturm wird verwendet, um eine Landezone in einer geografischen Region zu erstellen, in der das Wurzelkonto enthält. Der Benutzer kann mehrere Konten und Organisationseinheiten erstellen, indem der Steuerturm konfiguriert wird. Dieser Leitfaden hat den AWS -Steuerturm und die Art und Weise erläutert, wie er ihn benutzt.