Zusätzliche Informationen und Links

• AWSKontrollturm-Labor — Diese Labore bieten einen allgemeinen Überblick über allgemeine Aufgaben im Zusammenhang mit AWS Control Tower.

• Wählen Sie im AWS Control Tower Tower-Dashboard die Option Personalisierte Anleitung abrufen aus, wenn Sie einen Anwendungsfall im Sinn haben, sich aber nicht sicher sind, wo Sie anfangen sollen.

• Besuchen Sie eine kuratierte Liste von YouTube Videos, die mehr über die Verwendung der AWS Control Tower Tower-Funktionen erklären.

Richten Sie wiederholbare und verwaltbare Muster für Netzwerke in ein. AWS Erfahren Sie mehr über Design, Automatisierung und Geräte, die häufig von Kunden verwendet werden.

• AWS Quick Start VPC Architecture — Diese Schnellstart-Anleitung bietet eine Netzwerkgrundlage, die auf AWS bewährten Methoden für Ihre AWS Cloud-Infrastruktur basiert. Es erstellt eine AWS Virtual Private Network Umgebung mit öffentlichen und privaten Subnetzen, in der Sie AWS Dienste und andere Ressourcen starten können.

• Self-Service VPCs in AWS Control Tower mithilfe von AWS Service Catalog — In diesem Blogbeitrag wird beschrieben, wie Sie Account Factory einrichten können, sodass Sie Konten mit benutzerdefinierten VPCs Funktionen bereitstellen können.

• Implementierung des Serverless Transit Network Orchestrator (STNO) in AWS Control Tower — In diesem Blogbeitrag wird gezeigt, wie der kontenübergreifende Zugriff auf Netzwerkkonnektivität automatisiert werden kann. Dieser Blog richtet sich an AWS Control Tower Tower-Administratoren oder an Personen, die für die Netzwerkverwaltung in ihrer AWS Umgebung verantwortlich sind.

• Automatisieren von AWS Security Hub Warnmeldungen mit AWS Control Tower Tower-Lifecycle-Ereignissen — In diesem Blogbeitrag wird beschrieben, wie Sie die Aktivierung und Konfiguration von Security Hub in einer AWS Control Tower Tower-Umgebung mit mehreren Konten für bestehende und neue Konten automatisieren können.

• Aktivierung AWS Identity and Access Management — In diesem Blogbeitrag wird beschrieben, wie Sie die Sichtbarkeit Ihrer Unternehmenssicherheit verbessern können, indem Sie die Ergebnisse von Access Analyzer aktivieren und IAM zentralisieren.

• AWSSystems Manager Parameter Store bietet sicheren, hierarchischen Speicher für die Verwaltung von Konfigurationsdaten und Geheimnissen. Sie können es verwenden, um Konfigurationsinformationen an einem sicheren Ort auszutauschen, zur Verwendung durch AWS Systems Manager und von AWS CloudFormation. Sie können beispielsweise eine Liste von Regionen speichern, in denen Sie Conformance Packs bereitstellen möchten.

• Verknüpfen Sie die Azure AD-Benutzeridentität mit AWS Konten und Anwendungen für Single Sign-On — In diesem Blogbeitrag wird beschrieben, wie Sie Azure AD mit IAM Identity Center und AWS Control Tower verwenden.

• AWSZentrales Zugriffsmanagement für Okta-Benutzer mit AWS IAM Identity Center — In diesem Blogbeitrag wird beschrieben, wie Okta mit IAM Identity Center und AWS Control Tower verwendet wird.

• AWS Zentralisierte Protokollierungslösung — In diesem Lösungsbeitrag wird die zentralisierte Protokollierungslösung beschrieben, mit der Unternehmen Protokolle über mehrere Konten und Regionen AWS hinweg sammeln, analysieren und AWS anzeigen können.

Ressourcen und Workloads bereitstellen und verwalten.

• Erste Schritte mit der Bibliotheksintegration — In diesem Blogbeitrag werden die Portfolios „Erste Schritte“ beschrieben, die Sie verwenden können.

• Kontinuierlicher Einsatz von Cloud Custodian für AWS Control Tower

• Konto registrieren — In diesem Thema im Benutzerhandbuch wird beschrieben, wie Sie ein vorhandenes AWS Konto bei AWS Control Tower registrieren.

• Erstellen Sie ein Konto unter AWS Control Tower — In diesem Blogbeitrag wird beschrieben, wie Sie AWS Control Tower in Ihren bestehenden AWS Organisationen einsetzen können.

• Erweitern Sie die AWS Control Tower-Governance mithilfe von AWS Config Conformance Packs — In diesem Blogbeitrag wird beschrieben, wie Sie AWS Config Conformance Packs bereitstellen, um bestehende Konten und Organisationen in die Governance von AWS Control Tower einzubinden.

• So erkennen und mindern Sie Verstöße gegen Leitplanken mit AWS Control Tower — In diesem Blogbeitrag wird beschrieben, wie Sie Kontrollen hinzufügen und SNS Benachrichtigungen abonnieren, sodass Sie per E-Mail über Verstöße gegen die Kontrollbestimmungen informiert werden können.

• Lebenszyklusereignisse — In diesem Blogbeitrag wird beschrieben, wie Lebenszyklusereignisse mit AWS Control Tower verwendet werden.

• Automatisieren Sie die Kontoerstellung — In diesem Blogbeitrag wird beschrieben, wie Sie die automatische Kontoerstellung in AWS Control Tower einrichten.

• Automatisierung von Amazon VPC Flow Logs — In diesem Blogbeitrag wird beschrieben, wie Sie Amazon VPC Flow Logs in einer Umgebung mit mehreren Konten automatisieren und zentralisieren können.

• Automatisieren Sie VPC das Tagging mit AWS Control Tower-Lifecycle-Ereignissen — In diesem Blogbeitrag wird beschriebenVPCs, wie Sie das Tagging von Ressourcen mithilfe von Lifecycle-Ereignissen in AWS Control Tower automatisieren können.

• Automatisierte Kontoverwaltung — In diesem Blogbeitrag wird beschrieben, wie Sie Kontoverwaltungsaufgaben nach der Einrichtung Ihrer AWS Control Tower Tower-Umgebung automatisieren können.

• CloudEndure Migration — In diesem Blogbeitrag wird beschrieben, wie Sie AWS Control Tower CloudEndure und andere AWS Dienste kombinieren können, um die Workload-Migration zu unterstützen.

• Eine vollständige Liste der Dienste, die AWS Control Tower über AWS Organizations zur Verfügung stehen, finden Sie unter AWSDienste, die Sie mit AWS Organizations verwenden können.

• Um Funktionen für mehrere Konten für diese verwandten AWS Dienste zu aktivieren, müssen Sie den vertrauenswürdigen Zugriff aktivieren. Weitere Informationen finden Sie unter AWSOrganizations mit anderen AWS Diensten verwenden.

  Anmerkung

  Denken Sie daran, dass AWS IAM Identity Center AWS Config, und, für Sie im AWS Control Tower eingerichtet und vollständig integriert AWS CloudTrail sind. Sie müssen Ihren vertrauenswürdigen Zugriff oder Ihre Einstellungen für die delegierte Administration für diese Dienste nicht ändern.

• Einige AWS Dienste, die über verfügbar sind, AWS Organizations können delegierte Administration verwenden, einschließlich AWS Systems Manager und AWS Firewall Manager. Weitere Informationen finden Sie unter Konfiguration eines delegierten Administrators und Aktivieren eines delegierten Administratorkontos für Firewall Manager. Sehen Sie sich auch dieses Video, Sicherheitsgruppen mit AWS Firewall Manager einrichten, an.

• AWSControl Tower Marketplace — AWS Marketplace bietet eine breite Palette von Lösungen für AWS Control Tower, mit denen Sie Software von Drittanbietern integrieren können. Diese Lösungen helfen bei der Lösung wichtiger Infrastruktur- und Betriebsanwendungsfälle, darunter Identitätsmanagement, Sicherheit für eine Umgebung mit mehreren Konten, zentralisierte Netzwerke, betriebliche Intelligenz sowie Sicherheitsinformations- und Eventmanagement (SIEM).