Wat is AWS Control Tower en hoe gebruikt u het?

Wat Is Aws Control Tower En Hoe Gebruikt U Het



Voor veel organisaties, bedrijven etc. is één account niet voldoende om een ​​goed ingerichte omgeving op te zetten. Door meerdere accounts te gebruiken, kan de gebruiker een omgeving creëren die kan worden beschouwd als een goed gebouwde en georganiseerde infrastructuur. AWS control tower kan worden beschouwd als de gemakkelijkste manier om een ​​veilige omgeving met meerdere accounts op te zetten en te beheren.

Deze gids legt de AWS-controletoren en het gebruik ervan uit.

Wat is AWS Control Tower?

AWS Control Tower is een uitbreiding van een “ AWS-organisaties ” dat bovenop de organisatie zit om extra controle te bieden. Control Tower wordt gebruikt om een ​​“ Landingsbaan “, een goed ontworpen basislijn voor meerdere accounts op basis van best practices van AWS. Bij het instellen van de landingszone wordt een organisatie aangemaakt als deze nog niet is gemaakt:







Kenmerken van AWS Control Tower?

Enkele van de belangrijke functies van de verkeerstoren worden hieronder vermeld:



  • AWS-controletoren automatiseert de installatie met een paar klikken met behulp van kant-en-klare blauwdrukken.
  • Het kan worden gebruikt om de AWS-omgevingen te configureren met componenten zoals structuur met meerdere accounts, identiteit, gefedereerd toegangsbeheer, enz.
  • Het kan worden gebruikt om beveiligingsrichtlijnen toe te passen met behulp van gevestigde vangrails die de inzet van middelen die niet zijn geaccepteerd in het beleid niet toestaan:



Hoe gebruik je de AWS Control Tower?

Om AWS Control Tower te gebruiken, gaat u naar het dashboard vanuit de AWS Management Console:



Klik op de ' Landingszone instellen ”-knop van het AWS Control Tower-dashboard:

Voordat u de landingszone instelt, bekijkt u de prijsmodellen en selecteert u de regio waarin de landingszone wordt ingesteld:

Selecteer de ' Thuisregio ” waarin de landingszone wordt opgesteld:

Selecteer de ' Niet aangezet ” optie om regio's te weigeren:

Scroll naar beneden naar de onderkant van de pagina en klik op de ' Volgende ' knop:

Configureer de fundamentele organisatie-eenheid (OU) door de naam ervan te typen:

Maak een extra OE aan met ' Zandbak ' als de standaardnaam en klik vervolgens op de ' Volgende ' knop:

Maak een nieuw logboekarchiefaccount door een ' E-mailadres ” die niet eerder aan het AWS-account is gekoppeld:

Nogmaals, zorg voor een andere unieke ' E-mailadres ” om een ​​“ Account controleren ” voor de organisaties. Klik na het aanmaken van deze accounts op de knop ' Volgende ' knop:

Configureer de AWS CloudTrail-service door de optie ' Ingeschakeld ' keuze:

Selecteer de AWS S3-bucket en selecteer dienovereenkomstig de periode:

Klik op de ' Volgende ”-knop rechtsonder op de pagina:

De laatste pagina bevat de samenvatting van alle configuraties, bekijk en vink het selectievakje aan om op de ' Landingszone instellen ' knop:

Het duurt even om de landingszone te maken:

De landingszone is succesvol aangemaakt:

De volgende schermafbeelding toont de samenvatting van de ' Omgeving ' En ' Ingeschakelde controle ” voor de organisatie:

Het volgende is de samenvatting van de landingszone:

Dat is alles over de AWS Control Tower en hoe deze te gebruiken.

Conclusie

AWS Control Tower wordt gebruikt om meerdere AWS-accounts te beheren en de complexiteit op de meest eenvoudige manier te beheren. Control Tower wordt gebruikt om een ​​landingszone te creëren in een geografische regio die het root-account bevat. De gebruiker kan meerdere accounts en organisatie-eenheden aanmaken door de control tower te configureren. Deze gids heeft de AWS Control Tower uitgelegd en hoe deze te gebruiken.

Ander

Categorie

Populaire Berichten

Hoe een directory omhoog te gaan in Linux

Matrixvermenigvuldiging uitvoeren in MATLAB met de mtimes()-functie

Wat doet EBS in AWS?

Hoe u het huidige jaar in JavaScript kunt krijgen

Python gebruiken voor Discord-webhooks

CRD maken in Kubernetes

YakYak installeren op Linux Mint 21

Hoe u een aanwijzer kunt retourneren vanuit functies in C++

Wat doet I2C in ESP32?

Panda's Kolom invoegen()

Een USB-thumbdrive, HDD of SSD op Proxmox VE monteren

Hoe bestanden en mappen in Linux te verplaatsen

Waarom zijn mijn vrienden zo stil over onenigheid - [opgelost]

Hoe Avery-labels in Word te maken

Hoe voeg je opvulling toe aan alle kanten in Tailwind?

Een Node.js-applicatie dockeriseren

Beste Sticky Notes-apps voor Linux Mint 21

Bootstrap | Kentekens en etiketten

Hoe Docker Compose op Windows te installeren?

Voicechatten met Discord op PlayStation 5 (PS5)-consoles