Това ръководство ще обясни контролната кула на AWS и нейното използване.
Какво е AWS Control Tower?
AWS Control Tower е разширение на „ AWS организации ”, който стои на върха на Организацията, за да осигури допълнителен контрол. Контролната кула се използва за създаване на „ Зона за кацане “, добре проектирана базова линия за множество акаунти, базирана на най-добрите практики на AWS. Докато настройвате зоната за кацане, ще бъде създадена организация, ако вече не е създадена:
Характеристики на AWS Control Tower?
Някои от важните характеристики на контролната кула са споменати по-долу:
- Контролната кула на AWS автоматизира настройката с няколко щраквания, използвайки готови чертежи.
- Може да се използва за конфигуриране на средите на AWS с компоненти като структура с няколко акаунта, идентичност, федеративно управление на достъпа и др.
- Може да се използва за прилагане на указания за сигурност, като се използват установени предпазни парапети, които не позволяват разполагането на ресурси, които не са приети в правилата:
Как да използвате контролната кула на AWS?
За да използвате AWS Control Tower, посетете таблото му за управление от конзолата за управление на AWS:
Кликнете върху „ Настройте зона за кацане ” от таблото за управление на AWS Control Tower:
Преди да настроите зоната за кацане, прегледайте ценовите модели и изберете региона, в който ще бъде настроена зоната за кацане:
Изберете „ Начало Регион ”, в която ще бъде обособена зоната за кацане:
Изберете „ Не е активирано ” опция за отказ на всякакви региони:
Превъртете надолу до края на страницата и щракнете върху „ Следващия ” бутон:
Конфигурирайте основната организационна единица (OU), като напишете нейното име:
Създайте допълнителен OU с „ пясъчник ” като име по подразбиране и след това щракнете върху „ Следващия ” бутон:
Създайте нов акаунт за архив на регистрационни файлове, като предоставите „ Имейл адрес ”, който преди това не е бил прикачен към акаунта в AWS:
Отново предоставете друг уникален „ Имейл адрес ', за да създадете' Одитна сметка ” за организациите. След като създадете тези акаунти, просто щракнете върху „ Следващия ” бутон:
Конфигурирайте услугата AWS CloudTrail, като изберете „ Активирано ” опция:
Изберете кофата AWS S3 и съответно изберете нейния период:
Кликнете върху „ Следващия ” от долния десен ъгъл на страницата:
Последната страница съдържа обобщението на всички конфигурации, просто прегледайте и поставете отметка в квадратчето, за да щракнете върху „ Настройте зона за кацане ” бутон:
Ще отнеме известно време, за да създадете зоната за кацане:
Зоната за кацане е създадена успешно:
Следната екранна снимка показва обобщението на „ Заобикаляща среда ' и ' Активиран контрол ” за организацията:
Следното е обобщение на зоната за кацане:
Това е всичко за AWS Control Tower и как да го използвате.
Заключение
AWS Control Tower се използва за контролиране на множество AWS акаунти и управление на сложността по възможно най-простия начин. Контролната кула се използва за създаване на зона за кацане в географски регион, който държи основния акаунт. Потребителят може да създаде множество акаунти и организационни единици чрез конфигуриране на контролната кула. Това ръководство обяснява контролната кула на AWS и как да я използвате.