Ipapaliwanag ng gabay na ito ang control tower ng AWS at ang paggamit nito.
Ano ang AWS Control Tower?
Ang AWS Control Tower ay isang extension ng isang “ Mga Organisasyon ng AWS ” na nasa tuktok ng Organisasyon upang magbigay ng karagdagang kontrol. Ginagamit ang Control Tower upang lumikha ng ' Landing Zone “, isang well-architected na multi-account baseline batay sa mga pinakamahusay na kagawian ng AWS. Habang sine-set up ang landing zone, gagawa ng organisasyon kung hindi pa ito nagagawa:
Mga Tampok ng AWS Control Tower?
Ang ilan sa mga mahahalagang tampok ng control tower ay binanggit sa ibaba:
- AWS control tower automated ang setup sa ilang mga pag-click gamit ang mga handa na blueprints.
- Maaari itong magamit upang i-configure ang mga AWS environment na may mga bahagi tulad ng Multi-account structure, identity, federated access management, atbp.
- Magagamit ito para ilapat ang mga alituntunin sa seguridad gamit ang mga naitatag na guardrail na hindi pinapayagan ang pag-deploy ng mga mapagkukunan na hindi tinatanggap sa mga patakaran:
Paano Gamitin ang AWS Control Tower?
Upang gamitin ang AWS Control Tower, bisitahin ang dashboard nito mula sa AWS Management Console:
Mag-click sa “ I-set up ang landing zone ” button mula sa dashboard ng AWS Control Tower:
Bago i-set up ang landing zone, suriin ang mga modelo ng pagpepresyo at piliin ang rehiyon kung saan ise-set up ang landing zone:
Piliin ang ' Rehiyon ng Tahanan ” kung saan ise-set up ang landing zone:
Piliin ang ' Hindi pinagana ” opsyon upang tanggihan ang anumang mga rehiyon:
Mag-scroll pababa sa ibaba ng pahina at mag-click sa “ Susunod 'button:
I-configure ang foundational organizational unit (OU) sa pamamagitan ng pag-type ng pangalan nito:
Gumawa ng karagdagang OU na may ' Sandbox ” bilang default na pangalan nito at pagkatapos ay i-click ang “ Susunod 'button:
Gumawa ng bagong log archive account sa pamamagitan ng pagbibigay ng ' Email address ” na hindi dating naka-attach sa AWS account:
Muli, magbigay ng isa pang natatanging ' Email address 'upang lumikha ng' Audit account ” para sa mga organisasyon. Pagkatapos gawin ang mga account na ito, i-click lang ang “ Susunod 'button:
I-configure ang serbisyo ng AWS CloudTrail sa pamamagitan ng pagpili sa “ Pinagana ” opsyon:
Piliin ang AWS S3 bucket at piliin ang panahon nito nang naaayon:
Mag-click sa “ Susunod ” button mula sa kanang ibaba ng pahina:
Ang huling pahina ay naglalaman ng buod ng lahat ng mga pagsasaayos, suriin lamang at lagyan ng tsek ang checkbox upang mag-click sa “ I-set up ang landing zone 'button:
Aabutin ng ilang oras upang gawin ang landing zone:
Matagumpay na nalikha ang landing zone:
Ang sumusunod na screenshot ay nagpapakita ng buod ng ' Kapaligiran 'at' Pinagana ang kontrol ” para sa organisasyon:
Ang sumusunod ay ang buod ng landing zone:
Iyon lang ang tungkol sa AWS Control Tower at kung paano ito gamitin.
Konklusyon
Ang AWS Control Tower ay ginagamit upang kontrolin ang maraming AWS account at pamahalaan ang mga kumplikado sa pinakasimpleng paraan na posible. Ginagamit ang Control Tower para gumawa ng landing zone sa isang heograpikal na rehiyon na may hawak ng root account. Ang user ay maaaring gumawa ng maraming account at organisasyonal na unit sa pamamagitan ng pag-configure ng control tower. Ipinaliwanag ng gabay na ito ang AWS Control Tower at kung paano ito gamitin.