Dieser Leitfaden erklärt den AWS Control Tower und seine Verwendung.
Was ist AWS Control Tower?
AWS Control Tower ist eine Erweiterung eines „ AWS-Organisationen “, das über der Organisation sitzt, um zusätzliche Kontrolle zu bieten. Control Tower wird verwendet, um ein „ Landezone “, eine gut strukturierte Baseline für mehrere Konten, die auf Best Practices von AWS basiert. Beim Einrichten der Landezone wird eine Organisation erstellt, falls sie noch nicht erstellt wurde:
Funktionen von AWS Control Tower?
Einige der wichtigen Funktionen des Kontrollturms sind unten aufgeführt:
- AWS Control Tower automatisiert die Einrichtung mit wenigen Klicks mithilfe vorgefertigter Blaupausen.
- Es kann verwendet werden, um die AWS-Umgebungen mit Komponenten wie Multi-Account-Struktur, Identität, Verbundzugriffsverwaltung usw. zu konfigurieren.
- Es kann verwendet werden, um Sicherheitsrichtlinien unter Verwendung etablierter Leitplanken anzuwenden, die den Einsatz von Ressourcen, die in den Richtlinien nicht akzeptiert werden, nicht zulassen:
Wie verwende ich den AWS Control Tower?
Um AWS Control Tower zu verwenden, besuchen Sie das Dashboard von der AWS Management Console:
Klick auf das ' Landezone einrichten ”-Schaltfläche aus dem AWS Control Tower-Dashboard:
Überprüfen Sie vor dem Einrichten der Landing Zone die Preismodelle und wählen Sie die Region aus, in der die Landing Zone eingerichtet werden soll:
Wähle aus ' Heimatregion ” in der die Landezone eingerichtet wird:
Wähle aus ' Nicht aktiviert ” Option, um Regionen abzulehnen:
Scrollen Sie zum Ende der Seite und klicken Sie auf „ Nächste ' Taste:
Konfigurieren Sie die grundlegende Organisationseinheit (OU), indem Sie ihren Namen eingeben:
Erstellen Sie eine zusätzliche OU mit „ Sandkasten “ als Standardnamen und klicken Sie dann auf „ Nächste ' Taste:
Erstellen Sie ein neues Protokollarchivkonto, indem Sie ein „ E-Mail-Addresse “, das zuvor nicht an das AWS-Konto angehängt wurde:
Geben Sie erneut ein weiteres eindeutiges „ E-Mail-Addresse ” zum Erstellen eines ” Rechnungsprüfungskonto “ für die Organisationen. Nachdem Sie diese Konten erstellt haben, klicken Sie einfach auf „ Nächste ' Taste:
Konfigurieren Sie den AWS CloudTrail-Service, indem Sie das „ Ermöglicht ' Möglichkeit:
Wählen Sie den AWS S3-Bucket und seinen Zeitraum entsprechend aus:
Klick auf das ' Nächste ”-Button rechts unten auf der Seite:
Die letzte Seite enthält die Zusammenfassung aller Konfigurationen, überprüfen Sie einfach und aktivieren Sie das Kontrollkästchen, um auf „ Landezone einrichten ' Taste:
Es wird einige Zeit dauern, die Landezone zu erstellen:
Die Landezone wurde erfolgreich erstellt:
Der folgende Screenshot zeigt die Zusammenfassung des „ Umfeld ' Und ' Aktivierte Steuerung “ für die Organisation:
Das Folgende ist die Zusammenfassung der Landezone:
Das ist alles über den AWS Control Tower und wie man ihn benutzt.
Abschluss
AWS Control Tower wird verwendet, um mehrere AWS-Konten zu kontrollieren und die Komplexität auf einfachste Weise zu verwalten. Control Tower wird verwendet, um eine Landezone in einer geografischen Region zu erstellen, in der sich das Root-Konto befindet. Der Benutzer kann mehrere Konten und Organisationseinheiten erstellen, indem er den Control Tower konfiguriert. Dieser Leitfaden hat den AWS Control Tower und seine Verwendung erklärt.