Táto príručka vysvetlí riadiacu vežu AWS a jej použitie.
Čo je riadiaca veža AWS?
AWS Control Tower je rozšírením „ AWS organizácie “, ktorý je umiestnený na vrchu organizácie a poskytuje dodatočnú kontrolu. Kontrolná veža sa používa na vytvorenie „ Pristávacia zóna “, dobre navrhnutý základ pre viacero účtov založený na osvedčených postupoch AWS. Pri nastavovaní pristávacej zóny sa vytvorí organizácia, ak ešte nebola vytvorená:
Vlastnosti riadiacej veže AWS?
Niektoré z dôležitých funkcií riadiacej veže sú uvedené nižšie:
- Riadiaca veža AWS automatizuje nastavenie pomocou niekoľkých kliknutí pomocou pripravených plánov.
- Môže sa použiť na konfiguráciu prostredí AWS s komponentmi, ako je štruktúra viacerých účtov, identita, správa federovaného prístupu atď.
- Môže sa použiť na uplatňovanie bezpečnostných pokynov pomocou zavedených ochranných zábradlí, ktoré neumožňujú nasadenie zdrojov, ktoré nie sú akceptované v politikách:
Ako používať riadiacu vežu AWS?
Ak chcete použiť AWS Control Tower, navštívte jej dashboard z AWS Management Console:
Klikni na ' Nastavte pristávaciu zónu ” tlačidlo z ovládacieho panela AWS Control Tower:
Pred nastavením pristávacej zóny si prečítajte cenové modely a vyberte región, v ktorom bude pristávacia zóna nastavená:
Vyberte možnosť „ Domovský región “, v ktorej bude zriadená pristávacia zóna:
Vyberte možnosť „ Nie je povolené ” možnosť zakázať ľubovoľné oblasti:
Prejdite nadol na koniec stránky a kliknite na „ Ďalšie tlačidlo ”:
Nakonfigurujte základnú organizačnú jednotku (OU) zadaním jej názvu:
Vytvorte ďalšiu organizačnú jednotku pomocou „ Pieskovisko “ ako predvolený názov a potom kliknite na „ Ďalšie tlačidlo ”:
Vytvorte nový účet archívu denníkov zadaním „ Emailová adresa “, ktorý predtým nebol pripojený k účtu AWS:
Opäť poskytnite ďalší jedinečný „ Emailová adresa “ na vytvorenie „ Účet auditu “ pre organizácie. Po vytvorení týchto účtov jednoducho kliknite na „ Ďalšie tlačidlo ”:
Nakonfigurujte službu AWS CloudTrail výberom možnosti „ Povolené “možnosť:
Vyberte vedierko AWS S3 a podľa toho vyberte jeho obdobie:
Klikni na ' Ďalšie “ tlačidlo v pravej dolnej časti stránky:
Posledná strana obsahuje súhrn všetkých konfigurácií, jednoducho si ich skontrolujte a začiarknite políčko, aby ste klikli na „ Nastavte pristávaciu zónu tlačidlo ”:
Vytvorenie pristávacej zóny bude nejaký čas trvať:
Pristávacia zóna bola úspešne vytvorená:
Nasledujúca snímka obrazovky zobrazuje súhrn „ Životné prostredie “ a „ Povolené ovládanie “ za organizáciu:
Nasleduje súhrn pristávacej zóny:
To je všetko o riadiacej veži AWS a o tom, ako ju používať.
Záver
AWS Control Tower sa používa na ovládanie viacerých účtov AWS a spravovanie zložitosti tým najjednoduchším možným spôsobom. Kontrolná veža sa používa na vytvorenie pristávacej zóny v geografickej oblasti, ktorá má účet root. Používateľ môže vytvoriť viacero účtov a organizačných jednotiek konfiguráciou riadiacej veže. Táto príručka vysvetľuje AWS Control Tower a ako ju používať.