Den här guiden kommer att förklara AWS-kontrolltornet och dess användning.
Vad är AWS Control Tower?
AWS Control Tower är en förlängning av en ' AWS-organisationer ” som sitter ovanpå organisationen för att ge ytterligare kontroll. Kontrolltornet används för att skapa en ' Landningszon ', en väl utformad baslinje för flera konton baserad på AWS bästa praxis. När du ställer in landningszonen skapas en organisation om den inte redan har skapats:
Funktioner i AWS Control Tower?
Några av de viktiga kontrolltornets funktioner nämns nedan:
- AWS kontrolltorn automatiserar installationen med några få klick med hjälp av färdiga ritningar.
- Det kan användas för att konfigurera AWS-miljöerna med komponenter som multikontostruktur, identitet, federerad åtkomsthantering, etc.
- Den kan användas för att tillämpa säkerhetsriktlinjer med hjälp av etablerade skyddsräcken som inte tillåter utplacering av resurser som inte accepteras i policyerna:
Hur använder man AWS Control Tower?
För att använda AWS Control Tower, besök dess instrumentpanel från AWS Management Console:
Klicka på ' Ställ in landningszon ”-knappen från AWS Control Towers instrumentpanel:
Innan du ställer in landningszonen, granska prismodeller och välj den region där landningszonen ska ställas in:
Välj ' Hemregion ” där landningszonen kommer att ställas in:
Välj ' Inte aktiverad ' alternativ för att neka alla regioner:
Scrolla ner till botten av sidan och klicka på ' Nästa ' knapp:
Konfigurera den grundläggande organisationsenheten (OU) genom att skriva dess namn:
Skapa ytterligare en organisationsenhet med ' Sandlåda ' som standardnamn och klicka sedan på ' Nästa ' knapp:
Skapa ett nytt loggarkivkonto genom att ange en ' E-postadress ” som inte tidigare är kopplat till AWS-kontot:
Återigen, ge en annan unik ' E-postadress ' för att skapa en ' Revisionskonto ” för organisationerna. När du har skapat dessa konton klickar du bara på ' Nästa ' knapp:
Konfigurera AWS CloudTrail-tjänsten genom att välja ' Aktiverad ' alternativ:
Välj AWS S3-skopan och välj dess period därefter:
Klicka på ' Nästa ”-knappen längst ner till höger på sidan:
Den sista sidan innehåller en sammanfattning av alla konfigurationer, granska och markera kryssrutan för att klicka på ' Ställ in landningszon ' knapp:
Det kommer att ta lite tid att skapa landningszonen:
Landningszonen har skapats framgångsrikt:
Följande skärmdump visar sammanfattningen av ' Miljö ' och ' Aktiverad kontroll ” för organisationen:
Följande är sammanfattningen av landningszonen:
Det handlar om AWS Control Tower och hur man använder det.
Slutsats
AWS Control Tower används för att kontrollera flera AWS-konton och hantera komplexiteten på enklast möjliga sätt. Kontrolltornet används för att skapa en landningszon i en geografisk region som innehar rotkontot. Användaren kan skapa flera konton och organisationsenheter genom att konfigurera kontrolltornet. Den här guiden har förklarat AWS Control Tower och hur man använder det.