Hva er AWS Control Tower og hvordan bruker jeg det?

Hva Er Aws Control Tower Og Hvordan Bruker Jeg Det



For mange organisasjoner, bedrifter osv. er ikke én konto nok til å sette opp et godt arkitekturmiljø. Ved å bruke flere kontoer kan brukeren skape et miljø som kan betraktes som en godt bygget og organisert infrastruktur. AWS kontrolltårn kan betraktes som den enkleste måten å sette opp og administrere et sikkert flerkontomiljø.

Denne veiledningen vil forklare AWS-kontrolltårnet og bruken av det.

Hva er AWS Control Tower?

AWS Control Tower er en utvidelse av en ' AWS-organisasjoner ” som sitter på toppen av organisasjonen for å gi ytterligere kontroll. Kontrolltårn brukes til å lage en ' Landingssone ', en godt utformet multi-konto baseline basert på AWS beste praksis. Når du setter opp landingssonen, opprettes en organisasjon hvis den ikke allerede er opprettet:







Funksjoner av AWS kontrolltårn?

Noen av de viktige funksjonene i kontrolltårnet er nevnt nedenfor:



  • AWS kontrolltårn automatiserer oppsettet med noen få klikk ved hjelp av ferdige tegninger.
  • Den kan brukes til å konfigurere AWS-miljøene med komponenter som flerkontostruktur, identitet, forent tilgangsadministrasjon, etc.
  • Den kan brukes til å bruke sikkerhetsretningslinjer ved å bruke etablerte rekkverk som ikke tillater utplassering av ressurser som ikke er akseptert i retningslinjene:



Hvordan bruke AWS kontrolltårn?

For å bruke AWS Control Tower, besøk dashbordet fra AWS Management Console:



Klikk på ' Sett opp landingssone ”-knappen fra AWS Control Tower-dashbordet:

Før du setter opp landingssonen, se gjennom prismodeller og velg regionen der landingssonen skal settes opp:

Velg ' Hjemmeregion ' der landingssonen vil bli satt opp:

Velg ' Ikke aktivert alternativet for å nekte noen regioner:

Rull ned til bunnen av siden og klikk på ' Neste ”-knapp:

Konfigurer den grunnleggende organisasjonsenheten (OU) ved å skrive inn navnet:

Opprett en ekstra OU med ' Sandkasse ' som standardnavn og klikk deretter på ' Neste ”-knapp:

Opprett en ny loggarkivkonto ved å oppgi en ' Epostadresse ' som ikke tidligere er knyttet til AWS-kontoen:

Igjen, gi en annen unik ' Epostadresse ' for å lage en ' Revisjonskonto ' for organisasjonene. Etter å ha opprettet disse kontoene, klikker du bare på ' Neste ”-knapp:

Konfigurer AWS CloudTrail-tjenesten ved å velge ' Aktivert alternativ:

Velg AWS S3-bøtten og velg perioden deretter:

Klikk på ' Neste '-knappen fra høyre nederst på siden:

Den siste siden inneholder sammendraget av alle konfigurasjonene, se gjennom og merk av for å klikke på ' Sett opp landingssone ”-knapp:

Det vil ta litt tid å opprette landingssonen:

Landingssonen er opprettet:

Følgende skjermbilde viser sammendraget av ' Miljø ' og ' Aktivert kontroll ' for organisasjonen:

Følgende er sammendraget av landingssonen:

Det handler om AWS Control Tower og hvordan du bruker det.

Konklusjon

AWS Control Tower brukes til å kontrollere flere AWS-kontoer og administrere kompleksiteten på enklest mulig måte. Kontrolltårn brukes til å opprette en landingssone i en geografisk region som har rotkontoen. Brukeren kan opprette flere kontoer og organisasjonsenheter ved å konfigurere kontrolltårnet. Denne veiledningen har forklart AWS kontrolltårn og hvordan du bruker det.

Annen

Kategori

Populære Innlegg

Profil Gå med Pprof

Opprette og kjøre en Linux '.a'-fil

Viktige Proxmox VE 8 PCI/PCIE Passthrough-justeringer, rettelser og løsninger

Vinduer: Grep-ekvivalent

Hvordan administrere og tømme bufferen og informasjonskapslene i Microsoft Edge

Hvordan bruke Find-Command (PowerShellGet) Cmdlet i PowerShell?

Hvordan få et Discord Moderator-merke

Overfør filer og motta SMS ved å bruke KDE Connect på Raspberry Pi

Hva er ESP32-moduler?

Hvordan lage en tom dataramme R

AWS: Kommando ikke funnet

Hva betyr sendt som SMS via server Android

Hvordan deaktivere S-modus i Windows 11?

5 SQL-databaser for Raspberry Pi

Hvordan lage et privat NAT-nettverksgrensesnitt på Proxmox VE 8

Slik bruker du PHP rand()-funksjonen

Hvordan lage en tabellgruppe med navngitte variabler som inneholder forskjellige typer i MATLAB

Hvordan få klassenavn i JavaScript

8 rettelser for pekeplate-rulling fungerer ikke

Pretty Git Branch Graphs