Qu'est-ce qu'AWS Control Tower et comment l'utiliser ?

Qu Est Ce Qu Aws Control Tower Et Comment L Utiliser



Pour de nombreuses organisations, entreprises, etc., un seul compte ne suffit pas pour mettre en place un environnement bien architecturé. En utilisant plusieurs comptes, l'utilisateur peut créer un environnement qui peut être considéré comme une infrastructure bien construite et organisée. La tour de contrôle AWS peut être considérée comme le moyen le plus simple de configurer et de gérer un environnement multicompte sécurisé.

Ce guide vous expliquera la tour de contrôle AWS et son utilisation.

Qu'est-ce qu'AWS Control Tower ?

AWS Control Tower est une extension d'un « Organisations AWS ” qui siège au sommet de l'Organisation pour fournir un contrôle supplémentaire. La tour de contrôle est utilisée pour créer un ' Zone d'atterrissage », une ligne de base multi-comptes bien architecturée basée sur les meilleures pratiques AWS. Lors de la configuration de la zone d'atterrissage, une organisation sera créée si elle n'a pas déjà été créée :







Fonctionnalités d'AWS Control Tower ?

Certaines des caractéristiques importantes de la tour de contrôle sont mentionnées ci-dessous :



  • La tour de contrôle AWS automatise la configuration en quelques clics à l'aide de plans prêts à l'emploi.
  • Il peut être utilisé pour configurer les environnements AWS avec des composants tels que la structure multi-comptes, l'identité, la gestion des accès fédérés, etc.
  • Il peut être utilisé pour appliquer des directives de sécurité à l'aide de garde-corps établis qui ne permettent pas le déploiement de ressources qui ne sont pas acceptées dans les politiques :



Comment utiliser la tour de contrôle AWS ?

Pour utiliser AWS Control Tower, visitez son tableau de bord depuis AWS Management Console :



Clique sur le ' Configurer la zone d'atterrissage ” bouton du tableau de bord AWS Control Tower :

Avant de configurer la zone de destination, passez en revue les modèles de tarification et sélectionnez la région dans laquelle la zone de destination sera configurée :

Sélectionnez le ' Région d'origine » dans laquelle sera aménagée la zone d'atterrissage :

Sélectionnez le ' Pas activé ” option pour refuser toutes les régions :

Faites défiler vers le bas de la page et cliquez sur le ' Suivant ' bouton:

Configurez l'unité organisationnelle (OU) fondamentale en saisissant son nom :

Créez une unité d'organisation supplémentaire avec ' bac à sable ' comme nom par défaut puis cliquez sur le ' Suivant ' bouton:

Créez un nouveau compte d'archive de journaux en fournissant un ' Adresse e-mail ” qui n'est pas précédemment attaché au compte AWS :

Encore une fois, fournissez un autre ' Adresse e-mail ' pour créer un ' Compte d'audit » pour les organisations. Après avoir créé ces comptes, cliquez simplement sur le « Suivant ' bouton:

Configurez le service AWS CloudTrail en sélectionnant le « Activé ' option:

Sélectionnez le compartiment AWS S3 et sélectionnez sa période en conséquence :

Clique sur le ' Suivant ” en bas à droite de la page :

La dernière page contient le résumé de toutes les configurations, il suffit de revoir et de cocher la case pour cliquer sur le ' Configurer la zone d'atterrissage ' bouton:

Il faudra un certain temps pour créer la zone d'atterrissage :

La zone d'atterrissage a été créée avec succès :

La capture d'écran suivante affiche le résumé du ' Environnement ' et ' Contrôle activé » pour l'organisation :

Voici le résumé de la zone d'atterrissage :

C'est tout sur l'AWS Control Tower et comment l'utiliser.

Conclusion

AWS Control Tower est utilisé pour contrôler plusieurs comptes AWS et gérer les complexités de la manière la plus simple possible. La tour de contrôle est utilisée pour créer une zone d'atterrissage dans une région géographique qui détient le compte racine. L'utilisateur peut créer plusieurs comptes et unités organisationnelles en configurant la tour de contrôle. Ce guide a expliqué AWS Control Tower et comment l'utiliser.

Autre

Catégorie

Articles Populaires

Découvrez comment PowerShell CmdletBinding améliore les fonctions

Comment vider le cache local de Git

LogicielSerial Library dans Arduino

Comment créer un fichier dans Bash

Comment mettre à niveau l'agent Windows Update vers la dernière version

Renvoyer une chaîne à partir d'une fonction C

Comment sortir du texte dans MATLAB

Comment transmettre des arguments depuis la ligne de commande dans Node.js ?

Comment démarrer le service au démarrage sur Ubuntu 22.04

Comment utiliser l'applet de commande Copy-ItemProperty pour copier la propriété d'un élément dans PowerShell ?

Quels sont tous les badges Nitro sur Discord

Quel est le but de la propriété « h-screen » dans Tailwind

Qu'est-ce que l'applet de commande Compress-Archive dans PowerShell ?

Comment installer PyTorch dans Anaconda

Comment trouver Torchflower et Pitcher Plant dans Minecraft

Différentes méthodes pour supprimer les valeurs NaN d'une matrice dans MATLAB

Opérateur C# XOR

Comment vider le cache DNS sur iPhone

Comprendre la loi de tension de Kirchhoff et la conservation de l'énergie : un guide complet

Comment supprimer le premier caractère d'une chaîne en Java