AWS Control Tower คืออะไรและใช้งานอย่างไร

Aws Control Tower Khux Xari Laea Chi Ngan Xyangri



สำหรับหลายองค์กร บริษัท ฯลฯ บัญชีเดียวไม่เพียงพอที่จะตั้งค่าสภาพแวดล้อมที่มีสถาปัตยกรรมที่ดี ด้วยการใช้หลายบัญชี ผู้ใช้สามารถสร้างสภาพแวดล้อมที่ถือได้ว่าเป็นโครงสร้างพื้นฐานที่สร้างมาอย่างดีและมีการจัดระเบียบ หอควบคุม AWS ถือเป็นวิธีที่ง่ายที่สุดในการตั้งค่าและจัดการสภาพแวดล้อมแบบหลายบัญชีที่ปลอดภัย

คู่มือนี้จะอธิบายหอควบคุม AWS และการใช้งาน

AWS Control Tower คืออะไร

AWS Control Tower เป็นส่วนขยายของ “ องค์กร AWS ” ที่อยู่ด้านบนสุดขององค์กรเพื่อให้การควบคุมเพิ่มเติม หอควบคุมใช้เพื่อสร้าง “ แลนดิ้งโซน “ พื้นฐานหลายบัญชีที่มีการออกแบบมาอย่างดีตามแนวทางปฏิบัติที่ดีที่สุดของ AWS ขณะตั้งค่าพื้นที่ลงจอด องค์กรจะถูกสร้างขึ้นหากยังไม่ได้สร้าง:









คุณลักษณะของ AWS Control Tower?

คุณลักษณะที่สำคัญบางประการของหอบังคับการบินมีดังต่อไปนี้:



  • หอควบคุม AWS ทำให้การตั้งค่าเป็นแบบอัตโนมัติด้วยการคลิกเพียงไม่กี่ครั้งโดยใช้พิมพ์เขียวสำเร็จรูป
  • สามารถใช้กำหนดค่าสภาพแวดล้อม AWS ด้วยส่วนประกอบต่างๆ เช่น โครงสร้างหลายบัญชี ข้อมูลประจำตัว การจัดการการเข้าถึงแบบรวมศูนย์ ฯลฯ
  • สามารถใช้เพื่อใช้แนวทางการรักษาความปลอดภัยโดยใช้ราวกั้นที่สร้างขึ้นซึ่งไม่อนุญาตให้ปรับใช้ทรัพยากรที่ไม่ได้รับการยอมรับในนโยบาย:





จะใช้หอควบคุม AWS ได้อย่างไร

หากต้องการใช้ AWS Control Tower ให้ไปที่แดชบอร์ดจาก AWS Management Console:



คลิกที่ ' ตั้งค่าโซนลงจอด ปุ่ม ” จากแดชบอร์ด AWS Control Tower:

ก่อนตั้งค่าโซนลงจอด ให้ตรวจสอบรูปแบบราคาและเลือกภูมิภาคที่จะตั้งค่าโซนลงจอด:

เลือก “ ภาคพื้นบฉาน ” ซึ่งจะตั้งโซนลงจอด:

เลือก “ ไม่ได้เปิดใช้งาน ” ตัวเลือกเพื่อปฏิเสธภูมิภาคใดๆ:

เลื่อนลงไปที่ด้านล่างสุดของหน้าและคลิกที่ “ ต่อไป ' ปุ่ม:

กำหนดค่าหน่วยองค์กรพื้นฐาน (OU) โดยพิมพ์ชื่อ:

สร้างหน่วยขององค์กรเพิ่มเติมด้วย “ กระบะทราย ” เป็นชื่อเริ่มต้น จากนั้นคลิกที่ “ ต่อไป ' ปุ่ม:

สร้างบัญชีเก็บถาวรบันทึกใหม่โดยระบุ “ ที่อยู่อีเมล ” ซึ่งไม่ได้แนบมากับบัญชี AWS ก่อนหน้านี้:

ขอย้ำอีกครั้งว่า “ ที่อยู่อีเมล ” เพื่อสร้าง “ ตรวจสอบบัญชี ” สำหรับองค์กร หลังจากสร้างบัญชีเหล่านี้แล้ว เพียงคลิกที่ “ ต่อไป ' ปุ่ม:

กำหนดค่าบริการ AWS CloudTrail โดยเลือก “ เปิดใช้งาน ' ตัวเลือก:

เลือกบัคเก็ต AWS S3 และเลือกช่วงเวลาตามนั้น:

คลิกที่ ' ต่อไป ปุ่ม ” จากด้านล่างขวาของหน้า:

หน้าสุดท้ายมีข้อมูลสรุปของการกำหนดค่าทั้งหมด เพียงตรวจสอบและทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อคลิกที่ ' ตั้งค่าโซนลงจอด ' ปุ่ม:

จะใช้เวลาสักครู่ในการสร้างโซนลงจอด:

สร้างโซนลงจอดสำเร็จแล้ว:

ภาพหน้าจอต่อไปนี้แสดงข้อมูลสรุปของ “ สิ่งแวดล้อม ' และ ' เปิดใช้งานการควบคุม ” สำหรับองค์กร:

ต่อไปนี้เป็นข้อมูลสรุปของโซนลงจอด:

นั่นคือทั้งหมดที่เกี่ยวกับ AWS Control Tower และวิธีการใช้งาน

บทสรุป

AWS Control Tower ใช้เพื่อควบคุมบัญชี AWS หลายบัญชีและจัดการความซับซ้อนด้วยวิธีที่ง่ายที่สุด หอควบคุมใช้เพื่อสร้างโซนลงจอดในพื้นที่ทางภูมิศาสตร์ที่มีบัญชีรูท ผู้ใช้สามารถสร้างหลายบัญชีและหน่วยขององค์กรโดยการกำหนดค่าหอควบคุม คู่มือนี้ได้อธิบาย AWS Control Tower และวิธีการใช้งาน