В этом руководстве рассказывается о диспетчерской вышке AWS и ее использовании.
Что такое AWS Control Tower?
AWS Control Tower — это расширение « Организации AWS », который находится на вершине Организации, чтобы обеспечить дополнительный контроль. Control Tower используется для создания « Зона приземления “, хорошо продуманный базовый план для нескольких учетных записей, основанный на лучших практиках AWS. При настройке посадочной зоны будет создана организация, если она еще не создана:
Возможности AWS Control Tower?
Ниже перечислены некоторые важные особенности диспетчерской вышки:
- AWS Control Tower автоматизирует настройку несколькими щелчками мыши, используя готовые чертежи.
- Его можно использовать для настройки сред AWS с такими компонентами, как структура с несколькими учетными записями, идентификация, управление федеративным доступом и т. д.
- Его можно использовать для применения рекомендаций по безопасности с использованием установленных защитных ограждений, которые не позволяют развертывать ресурсы, не принятые в политиках:
Как использовать AWS Control Tower?
Чтобы использовать AWS Control Tower, перейдите на его панель управления из Консоли управления AWS:
Нажать на ' Настроить зону посадки » на панели управления AWS Control Tower:
Перед настройкой посадочной зоны ознакомьтесь с моделями ценообразования и выберите регион, в котором будет установлена посадочная зона:
Выберите « Домашний регион », в котором будет установлена зона посадки:
Выберите « Не включено ” возможность запретить любые регионы:
Прокрутите страницу вниз и нажмите на кнопку « Следующий ' кнопка:
Настройте основное организационное подразделение (OU), введя его имя:
Создайте дополнительную организационную единицу с помощью « Песочница » в качестве имени по умолчанию, а затем нажмите « Следующий ' кнопка:
Создайте новую учетную запись архива журнала, указав « Адрес электронной почты », который ранее не был привязан к учетной записи AWS:
Опять же, предоставьте еще один уникальный « Адрес электронной почты », чтобы создать « Аудит аккаунта » для организаций. После создания этих учетных записей просто нажмите « Следующий ' кнопка:
Настройте сервис AWS CloudTrail, выбрав « Включено ' вариант:
Выберите корзину AWS S3 и соответственно выберите ее период:
Нажать на ' Следующий ” в правом нижнем углу страницы:
Последняя страница содержит сводку всех конфигураций, просто просмотрите и установите флажок, чтобы нажать « Настроить зону посадки ' кнопка:
Создание зоны приземления займет некоторое время:
Зона приземления успешно создана:
На следующем снимке экрана показана сводка « Среда ' и ' Включено управление » для организации:
Ниже приводится краткое описание зоны приземления:
Это все об AWS Control Tower и о том, как его использовать.
Заключение
AWS Control Tower используется для управления несколькими учетными записями AWS и максимально простым способом управления сложностями. Control Tower используется для создания целевой зоны в географическом регионе, в котором находится учетная запись root. Пользователь может создать несколько учетных записей и организационных единиц, настроив диспетчерскую вышку. В этом руководстве рассказывается об AWS Control Tower и о том, как его использовать.