Mikä on AWS Control Tower ja kuinka sitä käytetään?

Mika On Aws Control Tower Ja Kuinka Sita Kaytetaan



Monille organisaatioille, yrityksille jne. yksi tili ei riitä luomaan hyvin arkkitehtuurista ympäristöä. Useita tilejä käyttämällä käyttäjä voi luoda ympäristön, jota voidaan pitää hyvin rakennettuna ja organisoituna infrastruktuurina. AWS-ohjaustornia voidaan pitää helpoimpana tapana luoda ja hallita suojattua usean tilin ympäristöä.

Tämä opas selittää AWS-ohjaustornin ja sen käytön.

Mikä on AWS Control Tower?

AWS Control Tower on laajennus ' AWS-organisaatiot ', joka sijaitsee Organisaation päällä ja tarjoaa lisähallintaa. Ohjaustornia käytetään luomaan ' Laskeutumisalue “, hyvin suunniteltu usean tilin perustaso, joka perustuu AWS:n parhaisiin käytäntöihin. Laskeutumisvyöhykettä määritettäessä luodaan organisaatio, jos sitä ei ole vielä luotu:







AWS Control Towerin ominaisuudet?

Alla on mainittu joitakin tärkeitä lennonjohtotornin ominaisuuksia:



  • AWS-ohjaustorni automatisoi asennuksen muutamalla napsautuksella valmiiden piirustusten avulla.
  • Sitä voidaan käyttää AWS-ympäristöjen määrittämiseen komponenteilla, kuten usean tilin rakenne, identiteetti, hajautettu pääsynhallinta jne.
  • Sitä voidaan käyttää turvaohjeiden soveltamiseen vakiintuneiden suojakaiteiden avulla, jotka eivät salli sellaisten resurssien käyttöönottoa, joita ei hyväksytä käytännöissä:



Kuinka käyttää AWS Control Toweria?

Jos haluat käyttää AWS Control Toweria, käy sen kojelautassa AWS-hallintakonsolista:



Klikkaa ' Aseta laskeutumisalue ” -painike AWS Control Tower -hallintapaneelista:

Ennen kuin määrität laskeutumisvyöhykkeen, tarkista hinnoittelumallit ja valitse alue, jolle laskeutumisvyöhyke asetetaan:

Valitse ' Kotialue ', johon laskeutumisvyöhyke perustetaan:

Valitse ' Ei käytössä ” mahdollisuus evätä alueet:

Vieritä sivun alaosaan ja napsauta ' Seuraava ”-painike:

Määritä perusorganisaatioyksikkö (OU) kirjoittamalla sen nimi:

Luo ylimääräinen organisaatioyksikkö ' Hiekkalaatikko ' oletusnimekseen ja napsauta sitten ' Seuraava ”-painike:

Luo uusi lokiarkiston tili antamalla ' Sähköpostiosoite ', jota ei ole aiemmin liitetty AWS-tiliin:

Tarjoa jälleen yksi ainutlaatuinen ' Sähköpostiosoite ' luodaksesi ' Tilintarkastus ”järjestöille. Kun olet luonut nämä tilit, napsauta ' Seuraava ”-painike:

Määritä AWS CloudTrail -palvelu valitsemalla ' Käytössä ”vaihtoehto:

Valitse AWS S3 -ämpäri ja valitse sen ajanjakso vastaavasti:

Klikkaa ' Seuraava ”-painiketta sivun oikeasta alareunasta:

Viimeisellä sivulla on yhteenveto kaikista asetuksista. Tarkista vain ja valitse valintaruutu napsauttamalla ' Aseta laskeutumisalue ”-painike:

Laskeutumisvyöhykkeen luominen kestää jonkin aikaa:

Laskeutumisvyöhyke on luotu onnistuneesti:

Seuraava kuvakaappaus näyttää yhteenvedon ' Ympäristö ' ja ' Ohjaus käytössä 'järjestölle:

Seuraava on yhteenveto laskeutumisvyöhykkeestä:

Siinä kaikki AWS Control Towerista ja sen käytöstä.

Johtopäätös

AWS Control Toweria käytetään useiden AWS-tilien hallintaan ja monimutkaisten asioiden hallintaan yksinkertaisimmalla mahdollisella tavalla. Control Toweria käytetään laskeutumisvyöhykkeen luomiseen maantieteelliselle alueelle, jolla on juuritili. Käyttäjä voi luoda useita tilejä ja organisaatioyksiköitä määrittämällä ohjaustornin. Tässä oppaassa on selitetty AWS Control Tower ja kuinka sitä käytetään.

Muut

Luokka

Suosittu Viestiä

Windows Explorerin oletusarvo on Kirjastokansio Windows 7: ssä - Winhelponline

Mikä on 'git rebase' ja miten se toimii Gitissä?

Kuinka tarkistaa syöttöargumentin olemassaolo Bash Shell -komentosarjassa

NVIDIA GPU:n välittäminen Proxmox VE 8 -säiliöihin CUDA/AI-kiihdytystä ja median muuntamista varten

Kuinka tietää Windows 10 -versio

5 virhettä kuulokkeiden mikrofonin korjaamiseksi

snmpwalk-komento Linuxissa

Mikä on AIPRM – Chrome Extension for ChatGPT Explained

Kuinka tietää, jos joku esti sinut TikTokissa

Kuinka käyttää &- ja &&-operaattoreita MATLABissa

'Ryhmäkäytäntöasiakaspalvelu epäonnistui kirjautumisessa' -virhe Windows 10:ssä

Kuinka luoda MySQL-tietokanta Azuressa?

Kuinka mukauttaa Windowsin lukitusnäytön ilmoituksia?

Kuinka käyttää RPM-komentoa Linuxissa

Kuinka varmuuskopioida taulukko Oraclessa?

Defrag.exe: n uudet komentoriviparametrit Windows 7: ssä - Winhelponline

Kuinka käyttää keskeytyspisteitä ja mediakyselyjä riviruudukossa Tailwindissä?

Postgresql-ryhmä

Kuinka ladata ja asentaa Safari-selain Windowsiin

Kuinka käyttää htop-komentoa Linuxissa