Hva er AWS Control Tower og hvordan du bruker det?

For mange organisasjoner, selskaper osv. En konto er ikke nok til å sette opp et godt arkitektet miljø. Ved å bruke flere kontoer, kan brukeren skape et miljø som kan betraktes som en godt bygget og organisert infrastruktur. AWS Control Tower kan betraktes som den enkleste måten å sette opp og administrere et sikkert miljø med flere kontoer.

Denne guiden vil forklare AWS Control Tower og dets bruk.

Hva er AWS Control Tower?

AWS Control Tower er en forlengelse av et “AWS -organisasjoner”Som sitter på toppen av organisasjonen for å gi ekstra kontroll. Kontrolltårn brukes til å lage et “Landingssone“, En godt architert multi-konto baseline basert på AWS beste praksis. Mens du setter opp landingssonen, vil det opprettes en organisasjon hvis den ikke allerede er opprettet:

Funksjoner i AWS Control Tower?

Noen av de viktige kontrolltårnfunksjonene er nevnt nedenfor:

• AWS Control Tower automatiserer oppsettet med noen få klikk ved hjelp av ferdige tegninger.
• Det kan brukes til å konfigurere AWS-miljøene med komponenter som multi-kontostruktur, identitet, Federated Access Management, etc.
• Den kan brukes til å anvende sikkerhetsretningslinjer ved hjelp av etablerte rekkverk som ikke tillater distribusjon av ressurser som ikke er akseptert i retningslinjene:

Hvordan bruke AWS Control Tower?

For å bruke AWS Control Tower, besøk dashbordet fra AWS Management Console:

Klikk på "Sett opp landingssone”Knapp fra AWS Control Tower Dashboard:

Før du setter opp landingssonen, kan du gjennomgå prismodeller og velge regionen som landingssonen vil bli satt opp i:

Velg “Hjemregion”Der landingssonen vil bli satt opp:

Velg “Ikke aktivert”Alternativ for å nekte alle regioner:

Bla ned til bunnen av siden og klikk på "NESTE”Knapp:

Konfigurer den grunnleggende organisasjonsenheten (OU) ved å skrive navnet sitt:

Lag en ekstra OU med "Sandkasse”Som standardnavn og klikk deretter på“NESTE”Knapp:

Opprett en ny arkivarkivkonto ved å tilby en "Epostadresse”Som ikke tidligere er knyttet til AWS -kontoen:

Igjen, gi en annen unik “Epostadresse”For å lage en“Revisjonskonto”For organisasjonene. Etter å ha opprettet disse kontoene, klikker du bare på "NESTE”Knapp:

Konfigurer AWS CloudTrail -tjenesten ved å velge "Aktivert”Alternativ:

Velg AWS S3 -bøtta og velg sin periode deretter:

Klikk på "NESTE”Knapp fra høyre nederst på siden:

Den siste siden inneholder sammendraget av alle konfigurasjonene, bare gjennomgår og merker av for avkrysningsruten for å klikke på "Sett opp landingssone”Knapp:

Det vil ta litt tid å opprette landingssonen:

Landingssonen er opprettet med hell:

Følgende skjermbilde viser sammendraget av "Miljø”Og“Aktivert kontroll”For organisasjonen:

Følgende er sammendraget av landingssonen:

Det handler om AWS -kontrolltårnet og hvordan du bruker det.

Konklusjon

AWS Control Tower brukes til å kontrollere flere AWS -kontoer og administrere kompleksitetene på en enkleste måte som mulig. Kontrolltårn brukes til å opprette en landingssone i en geografisk region som holder rotkontoen. Brukeren kan opprette flere kontoer og organisasjonsenheter ved å konfigurere kontrolltårnet. Denne guiden har forklart AWS -kontrolltårnet og hvordan du bruker det.