Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?

Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Pour de nombreuses organisations, entreprises, etc. Un compte ne suffit pas pour mettre en place un environnement bien architecturé. En utilisant plusieurs comptes, l'utilisateur peut créer un environnement qui peut être considéré comme une infrastructure bien construite et organisée. La tour de contrôle AWS peut être considérée comme le moyen le plus simple de mettre en place et de gérer un environnement à plusieurs comptes sécurisés.

Ce guide expliquera la tour de contrôle AWS et son utilisation.

Qu'est-ce que la tour de contrôle AWS?

La tour de contrôle AWS est une extension d'un «Organisations AWS«Cela se trouve au-dessus de l'organisation pour fournir un contrôle supplémentaire. La tour de commande est utilisée pour créer un «Zone d'atterrissage«, Une ligne de base à plusieurs comptes bien architecée basée sur les meilleures pratiques AWS. Lors de la mise en place de la zone d'atterrissage, une organisation sera créée si elle n'a pas déjà été créée:

Caractéristiques de la tour de contrôle AWS?

Certaines des caractéristiques importantes de la tour de contrôle sont mentionnées ci-dessous:

  • AWS Control Tower automatise la configuration en quelques clics en utilisant des plans prêts à l'emploi.
  • Il peut être utilisé pour configurer les environnements AWS avec des composants comme la structure à plusieurs comptes, l'identité, la gestion de l'accès fédéré, etc.
  • Il peut être utilisé pour appliquer les directives de sécurité en utilisant des garde-corps établis qui ne permettent pas le déploiement de ressources qui ne sont pas acceptées dans les politiques:

Comment utiliser la tour de contrôle AWS?

Pour utiliser AWS Control Tower, visitez son tableau de bord depuis la console de gestion AWS:

Clique sur le "Installation de la zone d'atterrissage”Bouton du tableau de bord AWS Control Tower:

Avant de mettre en place la zone d'atterrissage, passez en revue les modèles de tarification et sélectionnez la région dans laquelle la zone d'atterrissage sera configurée:

Sélectionnez le "Région d'origine«Dans lequel la zone d'atterrissage sera installée:

Sélectionnez le "Pas activé”Option pour nier toutes les régions:

Faites défiler vers le bas de la page et cliquez sur le «Suivant" bouton:

Configurez l'unité organisationnelle fondamentale (OU) en tapant son nom:

Créez un ou supplémentaire avec "bac à sable«Comme son nom par défaut, puis cliquez sur le«Suivant" bouton:

Créez un nouveau compte d'archive de journaux en fournissant un «Adresse e-mail”Qui n'est pas précédemment attaché au compte AWS:

Encore une fois, fournissez un autre unique "Adresse e-mail«Pour créer un«Compte d'audit"Pour les organisations. Après avoir créé ces comptes, cliquez simplement sur le «Suivant" bouton:

Configurez le service AWS Cloudtrail en sélectionnant le «Activé" option:

Sélectionnez le seau AWS S3 et sélectionnez sa période en conséquence:

Clique sur le "Suivant”Bouton du bas à droite de la page:

La dernière page contient le résumé de toutes les configurations, révisez et cochez simplement la case pour cliquer sur "Installation de la zone d'atterrissage" bouton:

Il faudra un certain temps pour créer la zone d'atterrissage:

La zone d'atterrissage a été créée avec succès:

La capture d'écran suivante affiche le résumé du «Environnement" et "Contrôle activé»Pour l'organisation:

Ce qui suit est le résumé de la zone d'atterrissage:

C'est tout sur la tour de contrôle AWS et comment l'utiliser.

Conclusion

La tour de contrôle AWS est utilisée pour contrôler plusieurs comptes AWS et gérer les complexités de la manière la plus simple possible. La tour de contrôle est utilisée pour créer une zone d'atterrissage dans une région géographique qui détient le compte racine. L'utilisateur peut créer plusieurs comptes et unités organisationnelles en configurant la tour de contrôle. Ce guide a expliqué la tour de contrôle AWS et comment l'utiliser.