Denne veiledningen vil forklare AWS-kontrolltårnet og bruken av det.
Hva er AWS Control Tower?
AWS Control Tower er en utvidelse av en ' AWS-organisasjoner ” som sitter på toppen av organisasjonen for å gi ytterligere kontroll. Kontrolltårn brukes til å lage en ' Landingssone ', en godt utformet multi-konto baseline basert på AWS beste praksis. Når du setter opp landingssonen, opprettes en organisasjon hvis den ikke allerede er opprettet:
Funksjoner av AWS kontrolltårn?
Noen av de viktige funksjonene i kontrolltårnet er nevnt nedenfor:
- AWS kontrolltårn automatiserer oppsettet med noen få klikk ved hjelp av ferdige tegninger.
- Den kan brukes til å konfigurere AWS-miljøene med komponenter som flerkontostruktur, identitet, forent tilgangsadministrasjon, etc.
- Den kan brukes til å bruke sikkerhetsretningslinjer ved å bruke etablerte rekkverk som ikke tillater utplassering av ressurser som ikke er akseptert i retningslinjene:
Hvordan bruke AWS kontrolltårn?
For å bruke AWS Control Tower, besøk dashbordet fra AWS Management Console:
Klikk på ' Sett opp landingssone ”-knappen fra AWS Control Tower-dashbordet:
Før du setter opp landingssonen, se gjennom prismodeller og velg regionen der landingssonen skal settes opp:
Velg ' Hjemmeregion ' der landingssonen vil bli satt opp:
Velg ' Ikke aktivert alternativet for å nekte noen regioner:
Rull ned til bunnen av siden og klikk på ' Neste ”-knapp:
Konfigurer den grunnleggende organisasjonsenheten (OU) ved å skrive inn navnet:
Opprett en ekstra OU med ' Sandkasse ' som standardnavn og klikk deretter på ' Neste ”-knapp:
Opprett en ny loggarkivkonto ved å oppgi en ' Epostadresse ' som ikke tidligere er knyttet til AWS-kontoen:
Igjen, gi en annen unik ' Epostadresse ' for å lage en ' Revisjonskonto ' for organisasjonene. Etter å ha opprettet disse kontoene, klikker du bare på ' Neste ”-knapp:
Konfigurer AWS CloudTrail-tjenesten ved å velge ' Aktivert alternativ:
Velg AWS S3-bøtten og velg perioden deretter:
Klikk på ' Neste '-knappen fra høyre nederst på siden:
Den siste siden inneholder sammendraget av alle konfigurasjonene, se gjennom og merk av for å klikke på ' Sett opp landingssone ”-knapp:
Det vil ta litt tid å opprette landingssonen:
Landingssonen er opprettet:
Følgende skjermbilde viser sammendraget av ' Miljø ' og ' Aktivert kontroll ' for organisasjonen:
Følgende er sammendraget av landingssonen:
Det handler om AWS Control Tower og hvordan du bruker det.
Konklusjon
AWS Control Tower brukes til å kontrollere flere AWS-kontoer og administrere kompleksiteten på enklest mulig måte. Kontrolltårn brukes til å opprette en landingssone i en geografisk region som har rotkontoen. Brukeren kan opprette flere kontoer og organisasjonsenheter ved å konfigurere kontrolltårnet. Denne veiledningen har forklart AWS kontrolltårn og hvordan du bruker det.