Cos'è la torre di controllo AWS e come usarla?

Per molte organizzazioni, aziende, ecc. Un account non è sufficiente per impostare un ambiente ben architetto. Utilizzando più account, l'utente può creare un ambiente che può essere considerato un'infrastruttura ben costruita e organizzata. La torre di controllo AWS può essere considerata il modo più semplice per impostare e gestire un ambiente multi-account sicuro.

Questa guida spiegherà la torre di controllo AWS e il suo utilizzo.

Cos'è la torre di controllo AWS?

La torre di controllo AWS è un'estensione di un "Organizzazioni AWS"Ciò si trova in cima all'organizzazione per fornire un controllo aggiuntivo. La torre di controllo viene utilizzata per creare un "Zona di atterraggio“, Una linea di base multi-conto ben architetta basata sulle migliori pratiche AWS. Durante l'impostazione della zona di atterraggio, verrà creata un'organizzazione se non è già stata creata:

Caratteristiche della torre di controllo AWS?

Di seguito sono menzionate alcune delle importanti caratteristiche della torre di controllo:

• La torre di controllo AWS automatizza l'installazione con alcuni clic utilizzando progetti pronti.
• Può essere utilizzato per configurare gli ambienti AWS con componenti come struttura multi-account, identità, gestione dell'accesso federato, ecc.
• Può essere utilizzato per applicare le linee guida di sicurezza utilizzando i guardrail consolidati che non consentono la distribuzione di risorse che non sono accettate nelle politiche:

Come usare la torre di controllo AWS?

Per utilizzare la torre di controllo AWS, visitare la sua dashboard dalla console di gestione AWS:

Clicca sul "Imposta la zona di atterraggio"Pulsante dalla dashboard della torre di controllo AWS:

Prima di impostare la zona di atterraggio, rivedere i modelli di prezzi e selezionare la regione in cui verrà impostata la zona di atterraggio:

Seleziona il "Regione di casa"In cui verrà impostata la zona di atterraggio:

Seleziona il "Non abilitato"Opzione per negare qualsiasi regione:

Scorri verso il basso verso il basso della pagina e fai clic su "Prossimo"Pulsante:

Configura l'unità organizzativa di base (OU) digitando il suo nome:

Crea un ulteriore OU con "Sandbox"Come nome predefinito e quindi fare clic su"Prossimo"Pulsante:

Crea un nuovo account Archive di registro fornendo un "Indirizzo e-mail"Che non è precedentemente allegato all'account AWS:

Ancora una volta, fornire un altro unico "Indirizzo e-mail"Per creare un"Account di audit"Per le organizzazioni. Dopo aver creato questi account, fai semplicemente clic su "Prossimo"Pulsante:

Configurare il servizio AWS CloudTrail selezionando "Abilitato" opzione:

Seleziona il secchio AWS S3 e seleziona il suo periodo di conseguenza:

Clicca sul "Prossimo"Pulsante dal fondo destro della pagina:

L'ultima pagina contiene il riepilogo di tutte le configurazioni, basta rivedere e spuntare la casella di controllo per fare clic su "Imposta la zona di atterraggio"Pulsante:

Ci vorrà del tempo per creare la zona di atterraggio:

La zona di atterraggio è stata creata con successo:

La seguente screenshot visualizza il riepilogo del “Ambiente" E "Controllo abilitato"Per l'organizzazione:

Quello che segue è il riassunto della zona di atterraggio:

Questo è tutto per la torre di controllo AWS e come usarla.

Conclusione

La torre di controllo AWS viene utilizzata per controllare più account AWS e gestire le complessità nel modo più semplice possibile. La torre di controllo viene utilizzata per creare una zona di atterraggio in una regione geografica che detiene l'account root. L'utente può creare più account e unità organizzative configurando la torre di controllo. Questa guida ha spiegato la torre di controllo AWS e come usarla.