Denne vejledning vil forklare AWS-kontroltårnet og dets brug.
Hvad er AWS Control Tower?
AWS Control Tower er en udvidelse af en ' AWS-organisationer ”, der sidder på toppen af organisationen for at give yderligere kontrol. Kontroltårn bruges til at skabe en ' Landingszone ', en veldesignet multi-konto baseline baseret på AWS bedste praksis. Under opsætning af landingszonen oprettes en organisation, hvis den ikke allerede er oprettet:
Funktioner i AWS Control Tower?
Nogle af de vigtige kontroltårnfunktioner er nævnt nedenfor:
- AWS kontroltårn automatiserer opsætningen med et par klik ved hjælp af færdige tegninger.
- Det kan bruges til at konfigurere AWS-miljøerne med komponenter som Multi-account struktur, identitet, fødereret adgangsstyring osv.
- Det kan bruges til at anvende sikkerhedsretningslinjer ved hjælp af etablerede autoværn, som ikke tillader udrulning af ressourcer, der ikke er accepteret i politikkerne:
Hvordan bruger man AWS Control Tower?
For at bruge AWS Control Tower skal du besøge dets dashboard fra AWS Management Console:
Klik på ' Indstil landingszone ”-knap fra AWS Control Tower-dashboardet:
Inden du opsætter landingszonen, skal du gennemgå prismodellerne og vælge den region, hvor landingszonen vil blive sat op:
Vælg ' Hjemmeregion ”, hvor landingszonen vil blive oprettet:
Vælg ' Ikke aktiveret ' mulighed for at afvise alle regioner:
Rul ned til bunden af siden og klik på ' Næste ” knap:
Konfigurer den grundlæggende organisatoriske enhed (OU) ved at skrive dens navn:
Opret en ekstra OU med ' Sandkasse ' som standardnavn og klik derefter på ' Næste ” knap:
Opret en ny logarkivkonto ved at angive en ' Email adresse ” som ikke tidligere er knyttet til AWS-kontoen:
Igen, giv en anden unik ' Email adresse ' for at oprette en ' Revisionskonto ” for organisationerne. Når du har oprettet disse konti, skal du blot klikke på ' Næste ” knap:
Konfigurer AWS CloudTrail-tjenesten ved at vælge ' Aktiveret ' mulighed:
Vælg AWS S3-spanden, og vælg dens periode i overensstemmelse hermed:
Klik på ' Næste knappen fra nederst til højre på siden:
Den sidste side indeholder oversigten over alle konfigurationerne, gennemse og marker afkrydsningsfeltet for at klikke på ' Indstil landingszone ” knap:
Det vil tage noget tid at oprette landingszonen:
Landingszonen er blevet oprettet med succes:
Følgende skærmbillede viser oversigten over ' Miljø ' og ' Aktiveret kontrol ” for organisationen:
Følgende er en oversigt over landingszonen:
Det handler om AWS Control Tower og hvordan man bruger det.
Konklusion
AWS Control Tower bruges til at kontrollere flere AWS-konti og administrere kompleksiteten på den enklest mulige måde. Kontroltårnet bruges til at oprette en landingszone i et geografisk område, der har rodkontoen. Brugeren kan oprette flere konti og organisatoriske enheder ved at konfigurere kontroltårnet. Denne vejledning har forklaret AWS Control Tower, og hvordan man bruger det.