Hvad er AWS Control Tower, og hvordan bruger man det?

Hvad Er Aws Control Tower Og Hvordan Bruger Man Det



For mange organisationer, virksomheder osv. er én konto ikke nok til at etablere et velarkitektureret miljø. Ved at bruge flere konti kan brugeren skabe et miljø, der kan betragtes som en velbygget og organiseret infrastruktur. AWS kontroltårn kan betragtes som den nemmeste måde at opsætte og administrere et sikkert multi-konto miljø på.

Denne vejledning vil forklare AWS-kontroltårnet og dets brug.

Hvad er AWS Control Tower?

AWS Control Tower er en udvidelse af en ' AWS-organisationer ”, der sidder på toppen af ​​organisationen for at give yderligere kontrol. Kontroltårn bruges til at skabe en ' Landingszone ', en veldesignet multi-konto baseline baseret på AWS bedste praksis. Under opsætning af landingszonen oprettes en organisation, hvis den ikke allerede er oprettet:







Funktioner i AWS Control Tower?

Nogle af de vigtige kontroltårnfunktioner er nævnt nedenfor:



  • AWS kontroltårn automatiserer opsætningen med et par klik ved hjælp af færdige tegninger.
  • Det kan bruges til at konfigurere AWS-miljøerne med komponenter som Multi-account struktur, identitet, fødereret adgangsstyring osv.
  • Det kan bruges til at anvende sikkerhedsretningslinjer ved hjælp af etablerede autoværn, som ikke tillader udrulning af ressourcer, der ikke er accepteret i politikkerne:



Hvordan bruger man AWS Control Tower?

For at bruge AWS Control Tower skal du besøge dets dashboard fra AWS Management Console:



Klik på ' Indstil landingszone ”-knap fra AWS Control Tower-dashboardet:

Inden du opsætter landingszonen, skal du gennemgå prismodellerne og vælge den region, hvor landingszonen vil blive sat op:

Vælg ' Hjemmeregion ”, hvor landingszonen vil blive oprettet:

Vælg ' Ikke aktiveret ' mulighed for at afvise alle regioner:

Rul ned til bunden af ​​siden og klik på ' Næste ” knap:

Konfigurer den grundlæggende organisatoriske enhed (OU) ved at skrive dens navn:

Opret en ekstra OU med ' Sandkasse ' som standardnavn og klik derefter på ' Næste ” knap:

Opret en ny logarkivkonto ved at angive en ' Email adresse ” som ikke tidligere er knyttet til AWS-kontoen:

Igen, giv en anden unik ' Email adresse ' for at oprette en ' Revisionskonto ” for organisationerne. Når du har oprettet disse konti, skal du blot klikke på ' Næste ” knap:

Konfigurer AWS CloudTrail-tjenesten ved at vælge ' Aktiveret ' mulighed:

Vælg AWS S3-spanden, og vælg dens periode i overensstemmelse hermed:

Klik på ' Næste knappen fra nederst til højre på siden:

Den sidste side indeholder oversigten over alle konfigurationerne, gennemse og marker afkrydsningsfeltet for at klikke på ' Indstil landingszone ” knap:

Det vil tage noget tid at oprette landingszonen:

Landingszonen er blevet oprettet med succes:

Følgende skærmbillede viser oversigten over ' Miljø ' og ' Aktiveret kontrol ” for organisationen:

Følgende er en oversigt over landingszonen:

Det handler om AWS Control Tower og hvordan man bruger det.

Konklusion

AWS Control Tower bruges til at kontrollere flere AWS-konti og administrere kompleksiteten på den enklest mulige måde. Kontroltårnet bruges til at oprette en landingszone i et geografisk område, der har rodkontoen. Brugeren kan oprette flere konti og organisatoriske enheder ved at konfigurere kontroltårnet. Denne vejledning har forklaret AWS Control Tower, og hvordan man bruger det.

Andet

Kategori

Populære Indlæg

Sådan rydder du DNS-cache på iPhone

Sådan konfigureres HAProxy som Load Balancer til Nginx i CentOS 8

Hvad gør skærme, farver og mellemrum i medvindstema?

Sådan får du de seneste video- og skærmdelingsopdateringer på Discord

Sådan konfigureres Linux Cgroups

C++ streng::front & C++ streng::bagside

Sådan aktiveres og deaktiveres låsetilstand på iPhone

Hvordan finder jeg mit aktuelle tema i Oh My Zsh

Sådan installeres AWS CLI på Debian 12

Sådan tilføjes en statuslinje i WordPress

Hvordan slår du Ultra Light Mode til i Discord?

Eksempler på C++ Coroutines

Sådan opretter du en kortfunktion til objekter i JavaScript

Sådan Git Push til Remote Branch

Sådan bruges vpasolve()-funktionen i MATLAB?

Er der nogen 'git rebase origin'-kommando i Git

Hvilke AWS-værktøjer og DevOps er nødvendige for at udvikle en webapp?

Sådan plottes PySpark-data på histogram

Installer Docker på Ubuntu 24.04

Sådan installeres MSOnline via PowerShell