Was ist AWS Control Tower und wie wird es verwendet?

Was Ist Aws Control Tower Und Wie Wird Es Verwendet



Für viele Organisationen, Unternehmen usw. reicht ein Konto nicht aus, um eine gut strukturierte Umgebung einzurichten. Durch die Verwendung mehrerer Konten kann der Benutzer eine Umgebung erstellen, die als gut aufgebaute und organisierte Infrastruktur angesehen werden kann. AWS Control Tower kann als die einfachste Möglichkeit angesehen werden, eine sichere Umgebung mit mehreren Konten einzurichten und zu verwalten.

Dieser Leitfaden erklärt den AWS Control Tower und seine Verwendung.

Was ist AWS Control Tower?

AWS Control Tower ist eine Erweiterung eines „ AWS-Organisationen “, das über der Organisation sitzt, um zusätzliche Kontrolle zu bieten. Control Tower wird verwendet, um ein „ Landezone “, eine gut strukturierte Baseline für mehrere Konten, die auf Best Practices von AWS basiert. Beim Einrichten der Landezone wird eine Organisation erstellt, falls sie noch nicht erstellt wurde:







Funktionen von AWS Control Tower?

Einige der wichtigen Funktionen des Kontrollturms sind unten aufgeführt:



  • AWS Control Tower automatisiert die Einrichtung mit wenigen Klicks mithilfe vorgefertigter Blaupausen.
  • Es kann verwendet werden, um die AWS-Umgebungen mit Komponenten wie Multi-Account-Struktur, Identität, Verbundzugriffsverwaltung usw. zu konfigurieren.
  • Es kann verwendet werden, um Sicherheitsrichtlinien unter Verwendung etablierter Leitplanken anzuwenden, die den Einsatz von Ressourcen, die in den Richtlinien nicht akzeptiert werden, nicht zulassen:



Wie verwende ich den AWS Control Tower?

Um AWS Control Tower zu verwenden, besuchen Sie das Dashboard von der AWS Management Console:



Klick auf das ' Landezone einrichten ”-Schaltfläche aus dem AWS Control Tower-Dashboard:

Überprüfen Sie vor dem Einrichten der Landing Zone die Preismodelle und wählen Sie die Region aus, in der die Landing Zone eingerichtet werden soll:

Wähle aus ' Heimatregion ” in der die Landezone eingerichtet wird:

Wähle aus ' Nicht aktiviert ” Option, um Regionen abzulehnen:

Scrollen Sie zum Ende der Seite und klicken Sie auf „ Nächste ' Taste:

Konfigurieren Sie die grundlegende Organisationseinheit (OU), indem Sie ihren Namen eingeben:

Erstellen Sie eine zusätzliche OU mit „ Sandkasten “ als Standardnamen und klicken Sie dann auf „ Nächste ' Taste:

Erstellen Sie ein neues Protokollarchivkonto, indem Sie ein „ E-Mail-Addresse “, das zuvor nicht an das AWS-Konto angehängt wurde:

Geben Sie erneut ein weiteres eindeutiges „ E-Mail-Addresse ” zum Erstellen eines ” Rechnungsprüfungskonto “ für die Organisationen. Nachdem Sie diese Konten erstellt haben, klicken Sie einfach auf „ Nächste ' Taste:

Konfigurieren Sie den AWS CloudTrail-Service, indem Sie das „ Ermöglicht ' Möglichkeit:

Wählen Sie den AWS S3-Bucket und seinen Zeitraum entsprechend aus:

Klick auf das ' Nächste ”-Button rechts unten auf der Seite:

Die letzte Seite enthält die Zusammenfassung aller Konfigurationen, überprüfen Sie einfach und aktivieren Sie das Kontrollkästchen, um auf „ Landezone einrichten ' Taste:

Es wird einige Zeit dauern, die Landezone zu erstellen:

Die Landezone wurde erfolgreich erstellt:

Der folgende Screenshot zeigt die Zusammenfassung des „ Umfeld ' Und ' Aktivierte Steuerung “ für die Organisation:

Das Folgende ist die Zusammenfassung der Landezone:

Das ist alles über den AWS Control Tower und wie man ihn benutzt.

Abschluss

AWS Control Tower wird verwendet, um mehrere AWS-Konten zu kontrollieren und die Komplexität auf einfachste Weise zu verwalten. Control Tower wird verwendet, um eine Landezone in einer geografischen Region zu erstellen, in der sich das Root-Konto befindet. Der Benutzer kann mehrere Konten und Organisationseinheiten erstellen, indem er den Control Tower konfiguriert. Dieser Leitfaden hat den AWS Control Tower und seine Verwendung erklärt.

Andere

Kategorie

Beliebte Beiträge

So richten Sie einen Cron-Job unter Linux ein

So installieren und deinstallieren Sie Apps auf Android

Wie ändere ich die Tastaturfarbe in Android?

So verwenden Sie Mangrovenbäume in Minecraft

C++-Mutex-Sperre

Wie wende ich Medienabfragen und Haltepunkte mit Overscroll in Tailwind an?

So zeigen Sie ein Bild mit der Matplotlib-Methode „imshow()“ an

So steuern Sie Zugriffsmodifikatoren in C++: Grundlegendes zur Sichtbarkeit von Mitgliedern

Virtueller Destruktor in C++

LWC – QuerySelector()

So zentrieren Sie eine Schaltfläche mit CSS Flexbox

Wie ändere ich die Windows-Anzeigeskalierung?

So überprüfen Sie automorphe Zahlen in Java

Was ist TypeScript Interface vs. Type?

Salesforce Rest-API

So konfigurieren Sie Dnsmasq als DHCP-Relay-Server

So deaktivieren Sie den automatischen Start von Microsoft Teams

5 Möglichkeiten, den Bluescreen-Fehler „Bad Pool Caller“ in Windows zu beheben

Eine verkettete Liste umkehren (C++)

Was ist Port-Mapping in Docker?