Mis on AWS Control Tower ja kuidas seda kasutada?

Mis On Aws Control Tower Ja Kuidas Seda Kasutada



Paljudele organisatsioonidele, ettevõtetele jne ühest kontost ei piisa hästi arhitektuurse keskkonna loomiseks. Kasutades mitut kontot, saab kasutaja luua keskkonna, mida võib pidada hästi üles ehitatud ja korrastatud infrastruktuuriks. AWS-i juhtimistorni võib pidada lihtsaimaks viisiks turvalise mitme kontoga keskkonna seadistamiseks ja haldamiseks.

See juhend selgitab AWS-i juhtimistorni ja selle kasutamist.

Mis on AWS Control Tower?

AWS Control Tower on laiendus AWS organisatsioonid ”, mis asub organisatsiooni peal, et pakkuda täiendavat kontrolli. Juhttorni kasutatakse ' Maandumistsoon “, hästi läbimõeldud mitme konto baasjoon, mis põhineb AWS-i parimatel tavadel. Maandumistsooni seadistamisel luuakse organisatsioon, kui seda pole veel loodud:







AWS-i juhttorni omadused?

Allpool on mainitud mõnda olulist juhtimistorni funktsiooni:



  • AWS-i juhtimistorn automatiseerib seadistamise mõne klõpsuga, kasutades valmis jooniseid.
  • Seda saab kasutada AWS-i keskkondade konfigureerimiseks selliste komponentidega nagu mitme konto struktuur, identiteet, ühendatud juurdepääsuhaldus jne.
  • Seda saab kasutada turvajuhiste rakendamiseks, kasutades kehtestatud kaitsepiirdeid, mis ei võimalda kasutada ressursse, mida poliitikad ei aktsepteeri.



Kuidas kasutada AWS-i juhttorni?

AWS-i juhttorni kasutamiseks külastage selle armatuurlauda AWS-i halduskonsoolist:



Klõpsake nuppu ' Seadistage maandumistsoon ” nuppu AWS Control Toweri armatuurlaualt:

Enne maandumistsooni seadistamist vaadake üle hinnamudelid ja valige piirkond, kus maandumistsoon seadistatakse:

Valige ' Kodupiirkond ', kus maandumistsoon rajatakse:

Valige ' Pole lubatud ” võimalus piirkondade keelamiseks:

Kerige lehe allossa ja klõpsake nuppu ' Edasi ” nupp:

Konfigureerige põhiorganisatsiooni üksus (OU), tippides selle nime:

Looge täiendav OU rakendusega ' Liivakast ' vaikenimena ja seejärel klõpsake nuppu ' Edasi ” nupp:

Looge uus logiarhiivi konto, sisestades ' E-posti aadress ', mis pole varem AWS-i kontoga lisatud:

Jällegi pakkuge veel üks kordumatu ' E-posti aadress ', et luua ' Auditi konto ” organisatsioonidele. Pärast nende kontode loomist klõpsake lihtsalt ' Edasi ” nupp:

Konfigureerige AWS CloudTraili teenus, valides ' Lubatud 'valik:

Valige AWS S3 ämber ja valige selle periood vastavalt:

Klõpsake nuppu ' Edasi ” nuppu lehe paremast allservast:

Viimane leht sisaldab kõigi konfiguratsioonide kokkuvõtet, vaadake lihtsalt üle ja märkige ruut, et klõpsata ' Seadistage maandumistsoon ” nupp:

Maandumistsooni loomine võtab veidi aega:

Maandumistsoon on edukalt loodud:

Järgmisel ekraanipildil kuvatakse ' Keskkond ” ja „ Lubatud juhtimine ” organisatsiooni jaoks:

Järgnev on maandumistsooni kokkuvõte:

See kõik puudutab AWS-i juhttorni ja selle kasutamist.

Järeldus

AWS-i juhtimistorni kasutatakse mitme AWS-i konto juhtimiseks ja keerukuse haldamiseks võimalikult lihtsal viisil. Juhttorni kasutatakse maandumistsooni loomiseks geograafilises piirkonnas, millel on juurkonto. Juhttorni konfigureerimisega saab kasutaja luua mitu kontot ja organisatsiooniüksust. Selles juhendis on selgitatud AWS-i juhttorni ja selle kasutamist.

muud

Kategooria

Lemmik Postitused

Fibonacci numbrid Java keeles

Python puudub märksõna

Kuidas kasutada PHP-s stripos() funktsiooni

Programmeerige ESP32 MicroPythoniga, kasutades VS-koodi ja PyMakri

Kuueteistkümnendväärtuste printimine C++ keeles

RegFileExport aitab teil eksportida andmeid võrguühenduseta registritarudest - Winhelponline

JavaScript Hangi element nime järgi – HTML

Mida peaksin sülearvuti ostmisel silmas pidama

Mis on peegeldus Golangis

Funktsiooni get_defined_vars() kasutamine PHP-s

SQL-i protsentiil

For-Loop R DataFrame'is

Kuidas määrata DynamoDB sortimisvõtit

Ühe konteineri taaskäivitamine Docker Compose'iga

Kuidas installida ja kasutada Dockerit Fedoras ja CentOS-is?

Parimad Raspberry Pi robotite komplektid

Rakenduste üleviimine ühest Android-seadmest teise

Mis on Java 'lõplik' märksõna?

Kuidas paigutada asendatud elemendid konteinerisse taganttuules?

Kuidas hallata saladusi AWS-i saladuste halduri ja RDS-i abil?