Ta vodnik bo razložil nadzorni stolp AWS in njegovo uporabo.
Kaj je AWS Control Tower?
AWS Control Tower je razširitev ' Organizacije AWS ”, ki je na vrhu organizacije in zagotavlja dodaten nadzor. Nadzorni stolp se uporablja za ustvarjanje ' Območje pristanka “, dobro zasnovana osnovna linija za več računov, ki temelji na najboljših praksah AWS. Med nastavljanjem pristajalne cone bo ustvarjena organizacija, če še ni bila ustvarjena:
Značilnosti AWS Control Tower?
Nekaj pomembnih funkcij nadzornega stolpa je navedenih spodaj:
- Nadzorni stolp AWS avtomatizira nastavitev z nekaj kliki z uporabo že pripravljenih načrtov.
- Uporablja se lahko za konfiguriranje okolij AWS s komponentami, kot so struktura več računov, identiteta, zvezno upravljanje dostopa itd.
- Uporablja se lahko za uporabo varnostnih smernic z uporabo vzpostavljenih zaščitnih ograj, ki ne dovoljujejo uvajanja virov, ki niso sprejeti v pravilnikih:
Kako uporabljati nadzorni stolp AWS?
Če želite uporabljati AWS Control Tower, obiščite njegovo nadzorno ploščo s konzole AWS Management Console:
Kliknite na ' Nastavite območje pristanka ” na nadzorni plošči AWS Control Tower:
Pred nastavitvijo pristajalne cone preglejte cenovne modele in izberite regijo, v kateri bo pristajalna cona postavljena:
Izberite ' Domača regija ”, v katerem bo postavljeno pristajalno območje:
Izberite ' Ni omogočeno ” za zavrnitev vseh regij:
Pomaknite se navzdol na dno strani in kliknite » Naslednji ” gumb:
Konfigurirajte temeljno organizacijsko enoto (OU) tako, da vnesete njeno ime:
Ustvarite dodatno OU z ' Peskovnik « kot privzeto ime in nato kliknite » Naslednji ” gumb:
Ustvarite nov račun arhiva dnevnika tako, da vnesete » Email naslov «, ki predhodno ni bil povezan z računom AWS:
Spet zagotovite še en edinstven ' Email naslov ' ustvariti ' Revizijski račun ” za organizacije. Ko ustvarite te račune, preprosto kliknite » Naslednji ” gumb:
Konfigurirajte storitev AWS CloudTrail tako, da izberete » Omogočeno ” možnost:
Izberite vedro AWS S3 in ustrezno izberite njegovo obdobje:
Kliknite na ' Naslednji ” na desnem dnu strani:
Zadnja stran vsebuje povzetek vseh konfiguracij, preprosto preglejte in označite potrditveno polje, da kliknete » Nastavite območje pristanka ” gumb:
Za ustvarjanje območja pristanka bo potrebno nekaj časa:
Pristajalno območje je bilo uspešno ustvarjeno:
Naslednji posnetek zaslona prikazuje povzetek » okolje « in » Omogočen nadzor ” za organizacijo:
Sledi povzetek cone pristanka:
To je vse o nadzornem stolpu AWS in o tem, kako ga uporabljati.
Zaključek
AWS Control Tower se uporablja za nadzor več računov AWS in upravljanje zapletenosti na najpreprostejši možni način. Nadzorni stolp se uporablja za ustvarjanje območja pristanka v geografski regiji, ki ima korenski račun. Uporabnik lahko s konfiguracijo nadzornega stolpa ustvari več računov in organizacijskih enot. V tem priročniku je razložen nadzorni stolp AWS in kako ga uporabljati.