Questa guida spiegherà la torre di controllo AWS e il suo utilizzo.
Cos'è AWS Control Tower?
AWS Control Tower è un'estensione di un ' Organizzazioni AWS ” che si trova in cima all'Organizzazione per fornire un controllo aggiuntivo. Control Tower viene utilizzato per creare un ' Zona di atterraggio “, una linea di base multi-account ben progettata basata sulle best practice di AWS. Durante l'impostazione della zona di destinazione, verrà creata un'organizzazione se non è già stata creata:
Caratteristiche di AWS Control Tower?
Alcune delle caratteristiche importanti della torre di controllo sono menzionate di seguito:
- La torre di controllo AWS automatizza la configurazione con pochi clic utilizzando progetti già pronti.
- Può essere utilizzato per configurare gli ambienti AWS con componenti come struttura multi-account, identità, gestione degli accessi federati, ecc.
- Può essere utilizzato per applicare le linee guida di sicurezza utilizzando guardrail stabiliti che non consentono l'implementazione di risorse che non sono accettate nelle politiche:
Come utilizzare la torre di controllo AWS?
Per utilizzare AWS Control Tower, visita la relativa dashboard dalla Console di gestione AWS:
Clicca sul ' Imposta la zona di atterraggio pulsante ” dalla dashboard di AWS Control Tower:
Prima di configurare la zona di destinazione, esamina i modelli di prezzo e seleziona la regione in cui verrà configurata la zona di destinazione:
Seleziona il ' Regione di residenza ” in cui verrà allestita la zona di atterraggio:
Seleziona il ' Non abilitato ” opzione per negare qualsiasi regione:
Scorri verso il basso fino alla fine della pagina e fai clic su ' Prossimo pulsante ':
Configura l'unità organizzativa di base (UO) digitandone il nome:
Crea un'unità organizzativa aggiuntiva con ' Sabbiera ' come nome predefinito e quindi fare clic su ' Prossimo pulsante ':
Crea un nuovo account di archivio di registro fornendo un ' Indirizzo e-mail ” che non è precedentemente collegato all'account AWS:
Ancora una volta, fornisci un altro unico ' Indirizzo e-mail ” per creare un “ Conto di controllo ” per le organizzazioni. Dopo aver creato questi account, fai semplicemente clic sul pulsante ' Prossimo pulsante ':
Configura il servizio AWS CloudTrail selezionando l'opzione ' Abilitato ' opzione:
Seleziona il bucket AWS S3 e seleziona il relativo periodo di conseguenza:
Clicca sul ' Prossimo pulsante ” in basso a destra nella pagina:
L'ultima pagina contiene il riepilogo di tutte le configurazioni, è sufficiente rivedere e selezionare la casella di controllo per fare clic su ' Imposta la zona di atterraggio pulsante ':
Ci vorrà del tempo per creare la zona di destinazione:
La zona di destinazione è stata creata correttamente:
Lo screenshot seguente mostra il riepilogo del ' Ambiente ' E ' Controllo abilitato ” per l'organizzazione:
Di seguito è riportato il riepilogo della zona di atterraggio:
Questo è tutto sulla AWS Control Tower e su come usarla.
Conclusione
AWS Control Tower viene utilizzato per controllare più account AWS e gestire le complessità nel modo più semplice possibile. La torre di controllo viene utilizzata per creare una zona di destinazione in una regione geografica che contiene l'account root. L'utente può creare più account e unità organizzative configurando la torre di controllo. Questa guida ha spiegato l'AWS Control Tower e come utilizzarla.