Este guia explicará a torre de controle da AWS e seu uso.
O que é o AWS Control Tower?
AWS Control Tower é uma extensão de um “ Organizações da AWS ” que fica no topo da organização para fornecer controle adicional. A Torre de Controle é usada para criar um “ Zona de aterrissagem “, uma linha de base de várias contas bem arquitetada com base nas melhores práticas da AWS. Ao configurar a zona de aterrissagem, uma organização será criada se ainda não tiver sido criada:
Recursos do AWS Control Tower?
Alguns dos recursos importantes da torre de controle são mencionados abaixo:
- A torre de controle da AWS automatiza a configuração com alguns cliques usando blueprints prontos.
- Ele pode ser utilizado para configurar os ambientes da AWS com componentes como estrutura de várias contas, identidade, gerenciamento de acesso federado, etc.
- Ele pode ser usado para aplicar diretrizes de segurança usando proteções estabelecidas que não permitem a implantação de recursos que não são aceitos nas políticas:
Como usar o AWS Control Tower?
Para usar o AWS Control Tower, visite seu painel no Console de gerenciamento da AWS:
Clique no ' Configurar zona de aterrissagem ” no painel do AWS Control Tower:
Antes de configurar a zona de destino, revise os modelos de preços e selecione a região na qual a zona de destino será configurada:
Selecione os ' Região de origem ” em que a zona de pouso será configurada:
Selecione os ' Não habilitado ” opção para negar qualquer região:
Desça até a parte inferior da página e clique no botão “ Próximo ' botão:
Configure a unidade organizacional (OU) fundamental digitando seu nome:
Crie uma UO adicional com “ Caixa de areia ” como seu nome padrão e, em seguida, clique no botão “ Próximo ' botão:
Crie uma nova conta de arquivo de log fornecendo um “ Endereço de email ” que não está anexado anteriormente à conta da AWS:
Mais uma vez, forneça outro “ Endereço de email ” para criar um “ conta de auditoria ” para as organizações. Depois de criar essas contas, basta clicar no botão “ Próximo ' botão:
Configure o serviço AWS CloudTrail selecionando o botão “ Habilitado ” opção:
Selecione o bucket AWS S3 e selecione seu período de acordo:
Clique no ' Próximo ” na parte inferior direita da página:
A última página contém o resumo de todas as configurações, basta revisar e marcar a caixa de seleção para clicar no botão “ Configurar zona de aterrissagem ' botão:
Levará algum tempo para criar a zona de aterrissagem:
A zona de aterrissagem foi criada com sucesso:
A captura de tela a seguir exibe o resumo do “ Ambiente ' e ' controle ativado ” para a organização:
O seguinte é o resumo da zona de aterrissagem:
Isso é tudo sobre o AWS Control Tower e como usá-lo.
Conclusão
O AWS Control Tower é usado para controlar várias contas da AWS e gerenciar as complexidades da maneira mais simples possível. A torre de controle é usada para criar uma zona de aterrissagem em uma região geográfica que contém a conta root. O usuário pode criar várias contas e unidades organizacionais configurando a torre de controle. Este guia explicou o AWS Control Tower e como usá-lo.