Vorteile von Anpassungen für AWS Control Tower (cFCT)Weitere CfCT-Beispiele

Passen Sie Ihre AWS Control Tower Tower-Landezone an

Bestimmte Aspekte Ihrer AWS Control Tower Tower-Landezone können in der Konsole konfiguriert werden, z. B. die Auswahl von Regionen und optionale Steuerungen. Andere Änderungen können automatisiert außerhalb der Konsole vorgenommen werden.

Mit der Funktion „Anpassungen für AWS Control Tower“ können Sie beispielsweise umfassendere Anpassungen Ihrer landing zone vornehmen. Dabei handelt es sich um ein Framework für Anpassungen GitOps im Stil von AWS, das mit AWS CloudFormation Vorlagen und AWS Control Tower Tower-Lifecycle-Ereignissen arbeitet.

Vorteile von Anpassungen für AWS Control Tower (cFCT)

Das Funktionspaket, das wir als Customizations for AWS Control Tower (cFCT) bezeichnen, hilft Ihnen dabei, umfangreichere Anpassungen für Ihre landing zone vorzunehmen, als Sie es in der AWS Control Tower-Konsole tun können. Es bietet einen automatisierten Prozess GitOps im A-Stil. Sie können Ihre landing zone an Ihre Geschäftsanforderungen anpassen.

Dieser infrastructure-as-codeAnpassungsprozess integriert AWS CloudFormation Vorlagen mit AWS Service Control-Richtlinien (SCPs) und AWS Control Tower Tower-Lebenszyklusereignissen, sodass Ihre Ressourcenbereitstellungen mit Ihrer landing zone synchronisiert bleiben. Wenn Sie beispielsweise ein neues Konto bei Account Factory erstellen, können die mit dem Konto und der Organisationseinheit verknüpften Ressourcen automatisch bereitgestellt werden.

Anmerkung

Im Gegensatz zu Account Factory und AFT ist CfCT nicht speziell für die Erstellung neuer Konten gedacht, sondern für die Anpassung von Konten und OUs in Ihrer landing zone, indem von Ihnen angegebene Ressourcen bereitgestellt werden.

Vorteile

Erweitern Sie eine maßgeschneiderte und sichere AWS Umgebung — Sie können Ihre AWS Control Tower Tower-Umgebung mit mehreren Konten schneller erweitern und AWS bewährte Methoden in einen wiederholbaren Anpassungsworkflow integrieren.
Instanziieren Sie Ihre Anforderungen — Sie können Ihre AWS Control Tower Tower-Landing landing zone an Ihre Geschäftsanforderungen anpassen, indem Sie die AWS CloudFormation Vorlagen und Richtlinien zur Servicekontrolle verwenden, die Ihre politischen Absichten zum Ausdruck bringen.
Weitere Automatisierung mit Lebenszyklusereignissen von AWS Control Tower — Lifecycle-Ereignisse ermöglichen es Ihnen, Ressourcen auf der Grundlage des Abschlusses einer früheren Reihe von Ereignissen bereitzustellen. Sie können sich darauf verlassen, dass ein Lebenszyklusereignis Ihnen hilft OUs, Ressourcen automatisch für Konten bereitzustellen.
Erweitern Sie Ihre Netzwerkarchitektur — Sie können maßgeschneiderte Netzwerkarchitekturen bereitstellen, die Ihre Konnektivität verbessern und schützen, z. B. ein Transit-Gateway.

Weitere CfCT-Beispiele

Ein Beispiel für einen Netzwerkanwendungsfall mit Anpassungen für AWS Control Tower (cFCT) finden Sie im AWS Architektur-Blogbeitrag Deploy consistent DNS with Service Catalog and AWS Control Tower Customizations.
Ein konkretes Beispiel zu CfCT und Amazon GuardDuty ist GitHub im aws-samplesRepository verfügbar.
Weitere Codebeispiele zu CfCT sind als Teil der AWS Security Reference Architecture im aws-samples Repository verfügbar. Viele dieser Beispiele enthalten manifest.yaml Beispieldateien in einem Verzeichnis mit dem Namencustomizations_for_aws_control_tower.

Weitere Informationen zur AWS Security Reference Architecture finden Sie auf den Seiten mit den AWS Prescriptive Guidance.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS CloudFormation Ressourcen

Anpassen über die AWS Control Tower Tower-Konsole