Ovaj vodič će objasniti AWS kontrolni toranj i njegovu upotrebu.
Što je AWS Control Tower?
AWS Control Tower je proširenje ' AWS organizacije ” koji se nalazi na vrhu Organizacije kako bi pružio dodatnu kontrolu. Kontrolni toranj koristi se za stvaranje ' Zona slijetanja “, dobro osmišljenu osnovnu liniju za više računa temeljenu na najboljim praksama AWS-a. Prilikom postavljanja zone slijetanja kreirat će se organizacija ako već nije stvorena:
Značajke AWS Control Towera?
Neke od važnih značajki kontrolnog tornja navedene su u nastavku:
- AWS kontrolni toranj automatizira postavljanje s nekoliko klikova koristeći gotove nacrte.
- Može se koristiti za konfiguriranje AWS okruženja s komponentama kao što su struktura više računa, identitet, upravljanje federalnim pristupom itd.
- Može se koristiti za primjenu sigurnosnih smjernica pomoću uspostavljenih zaštitnih ograda koje ne dopuštaju raspoređivanje resursa koji nisu prihvaćeni u pravilima:
Kako koristiti AWS Control Tower?
Da biste koristili AWS Control Tower, posjetite njegovu nadzornu ploču s AWS upravljačke konzole:
Klikni na ' Postavite zonu slijetanja ” na nadzornoj ploči AWS Control Tower:
Prije postavljanja zone slijetanja pregledajte modele cijena i odaberite regiju u kojoj će biti postavljena zona slijetanja:
Odaberite ' Domaća regija ” u kojoj će biti postavljena zona slijetanja:
Odaberite ' Nije omogućeno ” opcija za odbijanje bilo koje regije:
Pomaknite se prema dolje do dna stranice i kliknite na ' Sljedeći ' dugme:
Konfigurirajte temeljnu organizacijsku jedinicu (OU) upisivanjem njenog naziva:
Stvorite dodatni OU s ' Pješčanik ' kao zadani naziv, a zatim kliknite na ' Sljedeći ' dugme:
Stvorite novi račun za arhivu dnevnika pružanjem ' Email adresa ” koji prethodno nije povezan s AWS računom:
Opet, pružite još jedan jedinstveni ' Email adresa ' za stvaranje ' Revizijski račun ” za organizacije. Nakon kreiranja ovih računa, jednostavno kliknite na ' Sljedeći ' dugme:
Konfigurirajte uslugu AWS CloudTrail odabirom opcije ' Omogućeno ” opcija:
Odaberite kantu AWS S3 i prema tome odaberite njezino razdoblje:
Klikni na ' Sljedeći ” s donjeg desnog dijela stranice:
Posljednja stranica sadrži sažetak svih konfiguracija, jednostavno pregledajte i označite potvrdni okvir za klik na ' Postavite zonu slijetanja ' dugme:
Za stvaranje zone slijetanja trebat će neko vrijeme:
Zona slijetanja uspješno je stvorena:
Sljedeća snimka zaslona prikazuje sažetak ' Okoliš ' i ' Omogućena kontrola ” za organizaciju:
Slijedi sažetak zone slijetanja:
To je sve o AWS Control Toweru i kako ga koristiti.
Zaključak
AWS Control Tower koristi se za kontrolu više AWS računa i upravljanje složenostima na najjednostavniji mogući način. Control Tower se koristi za stvaranje zone slijetanja u geografskoj regiji koja drži root račun. Korisnik može kreirati više računa i organizacijskih jedinica konfiguracijom kontrolnog tornja. Ovaj vodič objasnio je AWS Control Tower i kako ga koristiti.