O que é a torre de controle da AWS e como usá -la?

Para muitas organizações, empresas, etc. Uma conta não é suficiente para configurar um ambiente bem arquiteturado. Ao usar várias contas, o usuário pode criar um ambiente que possa ser considerado uma infraestrutura bem construída e organizada. A AWS Control Tower pode ser considerada a maneira mais fácil de configurar e gerenciar um ambiente seguro de várias contas.

Este guia explicará a torre de controle da AWS e seu uso.

O que é Torre de Controle AWS?

A AWS Control Tower é uma extensão de um “Organizações da AWS”Isso está no topo da organização para fornecer controle adicional. Torre de controle é usada para criar um “Zona de aterrissagem“, Uma linha de base multi-contas bem agrícolas com base nas melhores práticas da AWS. Ao configurar a zona de pouso, uma organização será criada se ainda não tiver sido criada:

Recursos da Torre de Controle da AWS?

Algumas das características importantes da torre de controle são mencionadas abaixo:

• A AWS Control Tower automatiza a configuração com alguns cliques usando plantas prontas.
• Pode ser utilizado para configurar os ambientes da AWS com componentes como estrutura de contas múltiplas, identidade, gerenciamento de acesso federado, etc.
• Ele pode ser usado para aplicar diretrizes de segurança usando o Guardrails estabelecidos, que não permitem a implantação de recursos que não são aceitos nas políticas:

Como usar a torre de controle da AWS?

Para usar a AWS Control Tower, visite seu painel do AWS Management Console:

Clique no "Zona de aterrissagem Configurar”Botão do painel da AWS Control Tower:

Antes de configurar a zona de pouso, revise os modelos de preços e selecione a região em que a zona de pouso será configurada:

Selecione os "Região de origem”Em que a zona de pouso será configurada:

Selecione os "Não habilitado”Opção para negar todas as regiões:

Role para baixo até a parte inferior da página e clique em “Próximo" botão:

Configure a unidade organizacional fundamental (OU) digitando seu nome:

Crie uma OU adicional com “Caixa de areia”Como seu nome padrão e depois clique no“Próximo" botão:

Crie uma nova conta de arquivo de log, fornecendo um “Endereço de email”, Que não está anteriormente anexado à conta da AWS:

Novamente, forneça outro único “Endereço de email"Para criar um"Conta de auditoria”Para as organizações. Depois de criar essas contas, basta clicar no “Próximo" botão:

Configure o serviço AWS CloudTrail, selecionando o “Habilitado”Opção:

Selecione o balde AWS S3 e selecione seu período de acordo:

Clique no "Próximo”Botão da parte inferior direita da página:

A última página contém o resumo de todas as configurações, basta revisar e marcar a caixa de seleção para clicar no “Zona de aterrissagem Configurar" botão:

Levará algum tempo para criar a zona de pouso:

A zona de pouso foi criada com sucesso:

A captura de tela a seguir exibe o resumo do “Ambiente" e "Controle ativado”Para a organização:

O seguinte é o resumo da zona de pouso:

É tudo sobre a torre de controle da AWS e como usá -la.

Conclusão

A AWS Control Tower é usada para controlar várias contas da AWS e gerenciar as complexidades da maneira mais simples possível. Torre de controle é usada para criar uma zona de pouso em uma região geográfica que detém a conta raiz. O usuário pode criar várias contas e unidades organizacionais configurando a torre de controle. Este guia explicou a torre de controle da AWS e como usá -la.