Acest ghid va explica turnul de control AWS și utilizarea acestuia.
Ce este AWS Control Tower?
AWS Control Tower este o extensie a unui „ Organizații AWS ” care se află deasupra Organizației pentru a oferi un control suplimentar. Turnul de control este folosit pentru a crea un „ Zona de aterizare „, o linie de referință multi-conturi bine proiectată, bazată pe cele mai bune practici AWS. La configurarea zonei de aterizare, o organizație va fi creată dacă nu a fost deja creată:
Caracteristicile AWS Control Tower?
Unele dintre caracteristicile importante ale turnului de control sunt menționate mai jos:
- Turnul de control AWS automatizează configurarea cu câteva clicuri folosind planuri gata făcute.
- Poate fi utilizat pentru a configura mediile AWS cu componente precum structură multi-cont, identitate, managementul accesului federal etc.
- Poate fi folosit pentru a aplica liniile directoare de securitate folosind balustrade stabilite care nu permit desfășurarea de resurse care nu sunt acceptate în politici:
Cum să utilizați Turnul de control AWS?
Pentru a utiliza AWS Control Tower, accesați tabloul de bord din Consola de administrare AWS:
Faceți clic pe „ Configurați zona de aterizare butonul ” din tabloul de bord AWS Control Tower:
Înainte de a configura zona de aterizare, examinați modelele de prețuri și selectați regiunea în care va fi configurată zona de aterizare:
Selectează ' Regiunea de origine ” în care va fi amenajată zona de aterizare:
Selectează ' Nu este activat ” opțiunea de a refuza orice regiune:
Derulați în jos până în partea de jos a paginii și faceți clic pe „ Următorul butonul ”:
Configurați unitatea organizațională de bază (OU) introducând numele acesteia:
Creați o unitate organizatorică suplimentară cu „ Cutie cu nisip ” ca nume implicit și apoi faceți clic pe „ Următorul butonul ”:
Creați un nou cont de arhivă de jurnal furnizând un „ Adresa de e-mail ” care nu este atașat anterior contului AWS:
Din nou, oferiți un alt unic „ Adresa de e-mail ” pentru a crea un ” Audit cont ” pentru organizații. După ce ați creat aceste conturi, faceți clic pe butonul „ Următorul butonul ”:
Configurați serviciul AWS CloudTrail selectând „ Activat ' opțiune:
Selectați compartimentul AWS S3 și selectați perioada în consecință:
Faceți clic pe „ Următorul butonul ” din partea dreaptă jos a paginii:
Ultima pagină conține rezumatul tuturor configurațiilor, pur și simplu revizuiți și bifați caseta pentru a face clic pe „ Configurați zona de aterizare butonul ”:
Va dura ceva timp pentru a crea zona de aterizare:
Zona de aterizare a fost creată cu succes:
Următoarea captură de ecran afișează rezumatul „ Mediu inconjurator ' și ' Control activat ” pentru organizație:
Următorul este rezumatul zonei de aterizare:
Acesta este totul despre Turnul de control AWS și despre cum să îl utilizați.
Concluzie
AWS Control Tower este folosit pentru a controla mai multe conturi AWS și pentru a gestiona complexitățile în cel mai simplu mod posibil. Turnul de control este folosit pentru a crea o zonă de aterizare într-o regiune geografică care deține contul root. Utilizatorul poate crea mai multe conturi și unități organizaționale prin configurarea turnului de control. Acest ghid a explicat Turnul de control AWS și cum să îl utilizați.