Co je řídicí věž AWS a jak ji používat?

Co Je Ridici Vez Aws A Jak Ji Pouzivat



Pro mnoho organizací, společností atd. jeden účet nestačí k nastavení dobře architektonického prostředí. Pomocí více účtů může uživatel vytvořit prostředí, které lze považovat za dobře vybudovanou a organizovanou infrastrukturu. Řídicí věž AWS lze považovat za nejjednodušší způsob, jak nastavit a spravovat bezpečné prostředí pro více účtů.

Tato příručka vysvětlí řídicí věž AWS a její použití.

Co je řídicí věž AWS?

AWS Control Tower je rozšířením „ Organizace AWS “, který je umístěn v horní části organizace a poskytuje další kontrolu. Řídicí věž se používá k vytvoření „ Přistávací zóna “, dobře navržený základ pro více účtů založený na osvědčených postupech AWS. Při nastavování přistávací zóny bude vytvořena organizace, pokud ještě nebyla vytvořena:







Vlastnosti řídicí věže AWS?

Některé z důležitých funkcí řídicí věže jsou uvedeny níže:



  • Řídicí věž AWS automatizuje nastavení pomocí několika kliknutí pomocí připravených plánů.
  • Lze jej použít ke konfiguraci prostředí AWS s komponentami, jako je struktura více účtů, identita, správa federovaného přístupu atd.
  • Lze jej použít k aplikaci bezpečnostních pokynů pomocí zavedených ochranných zábradlí, které neumožňují nasazení zdrojů, které nejsou akceptovány v zásadách:



Jak používat řídicí věž AWS?

Chcete-li používat AWS Control Tower, navštivte její řídicí panel z konzoly AWS Management Console:



Klikněte na „ Nastavte přistávací zónu ” tlačítko z ovládacího panelu AWS Control Tower:

Před nastavením přistávací zóny si projděte cenové modely a vyberte region, ve kterém bude přistávací zóna nastavena:

Vybrat ' Domovský kraj “, ve kterém bude zřízena přistávací zóna:

Vybrat ' Není povoleno ” možnost zakázat jakékoli oblasti:

Přejděte dolů na konec stránky a klikněte na „ další ' knoflík:

Nakonfigurujte základní organizační jednotku (OU) zadáním jejího názvu:

Vytvořte další organizační jednotku pomocí „ Pískoviště “ jako výchozí název a poté klikněte na „ další ' knoflík:

Vytvořte nový účet archivu protokolů poskytnutím „ Emailová adresa “, který nebyl dříve připojen k účtu AWS:

Opět poskytněte další unikátní „ Emailová adresa “ pro vytvoření „ Účet auditu “ pro organizace. Po vytvoření těchto účtů jednoduše klikněte na „ další ' knoflík:

Nakonfigurujte službu AWS CloudTrail výběrem možnosti „ Povoleno “ možnost:

Vyberte kbelík AWS S3 a podle toho vyberte jeho období:

Klikněte na „ další “ tlačítko v pravé dolní části stránky:

Poslední stránka obsahuje souhrn všech konfigurací, jednoduše si prohlédněte a zaškrtněte políčko a klikněte na „ Nastavte přistávací zónu ' knoflík:

Vytvoření přistávací zóny bude nějakou dobu trvat:

Přistávací zóna byla úspěšně vytvořena:

Následující snímek obrazovky zobrazuje souhrn „ životní prostředí ' a ' Povoleno ovládání “ za organizaci:

Následuje shrnutí přistávací zóny:

To je vše o AWS Control Tower a o tom, jak ji používat.

Závěr

AWS Control Tower se používá k ovládání více účtů AWS a správě složitostí tím nejjednodušším možným způsobem. Řídicí věž se používá k vytvoření přistávací zóny v geografické oblasti, která má kořenový účet. Uživatel může vytvořit více účtů a organizačních jednotek konfigurací řídicí věže. Tato příručka vysvětluje řídicí věž AWS a jak ji používat.

jiný

Kategorie

Populární Příspěvky

Jak opravit chybu „Blue Screen Error intelppm.sys“ v systému Windows 10

Jak nastavit nasazení MariaDB Docker?

Jak ukázat běžící procesy MySQL

Jak nainstalovat a nakonfigurovat Hamachi na Linuxu

Jak zapnout nebo vypnout automatické připojení k bezdrátové síti

Jak změnit naslouchací port pro vzdálenou plochu (RDP) ve Windows?

Co je WebView systému Android – jak jej zakázat?

Jak používat Lambda vrstvy AWS pro opětovné použití kódu?

Jak změním název výzvy Zsh

Jak odinstalovat Git ve Windows

Soubory OneDrive Stahování na vyžádání - Blokování a odblokování aplikací pomocí Nastavení - Winhelponline

Předávání více hodnot do jednoho parametru skriptu PowerShell

Jak vyřešit problém „Není v souboru Sudoers. Tento incident bude nahlášen” Chyba

Jak odesílat a chytat SIGTERM v Bash a Pythonu

Co je porovnávání změn v Github?

7 oprav pro „Vyskytl se problém se spuštěním C:\Windows\System32\LogiLDA.dll“ v systému Windows

Jak vynutit ukončení Dockeru, když zamrzne na Macu?

Zdroj inventáře Ansible Kubernetes (K8s).

Jak nainstalovat qTox Messenger na Raspberry Pi

Jak vypršet časový limit příkazu v Bash bez zbytečného zpoždění