Was ist AWS Control Tower? - AWS Control Tower
FeaturesWie AWS Control Tower mit anderen AWS Services interagiertVerwenden Sie AWS Control Tower zum ersten Mal?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Control Tower?

AWS Control Tower bietet eine einfache Möglichkeit, eine Umgebung mit AWS mehreren Konten einzurichten und zu verwalten, wobei die vorgeschriebenen Best Practices befolgt werden. AWS Control Tower orchestriert die Funktionen mehrerer anderer AWS Services, darunter AWS Organizations, und AWS Service Catalog AWS IAM Identity Center, um in weniger als einer Stunde eine landing zone aufzubauen. Ressourcen werden in Ihrem Namen eingerichtet und verwaltet.

Die Orchestrierung von AWS Control Tower erweitert die Funktionen von AWS Organizations. Um Ihre Organisationen und Konten vor Abweichungen zu schützen, die von den bewährten Methoden abweichen, wendet AWS Control Tower Kontrollen an (manchmal auch als Leitplanken bezeichnet). Mithilfe von Kontrollen können Sie beispielsweise sicherstellen, dass Sicherheitsprotokolle und erforderliche kontoübergreifende Zugriffsberechtigungen erstellt und nicht verändert werden.

Wenn Sie mehr als eine Handvoll Konten hosten, ist es von Vorteil, über eine Orchestrierungsebene zu verfügen, die die Kontobereitstellung und Kontoverwaltung erleichtert. Sie können AWS Control Tower als Ihre primäre Methode zur Bereitstellung von Konten und Infrastruktur verwenden. Mit AWS Control Tower können Sie leichter Unternehmensstandards einhalten, gesetzliche Anforderungen erfüllen und bewährte Methoden befolgen.

Mit AWS Control Tower können Endbenutzer in Ihren verteilten Teams mithilfe konfigurierbarer Kontovorlagen in Account Factory schnell neue AWS Konten einrichten. In der Zwischenzeit können Ihre zentralen Cloud-Administratoren überwachen, ob alle Konten den festgelegten, unternehmensweiten Compliance-Richtlinien entsprechen.

Kurz gesagt, AWS Control Tower bietet die einfachste Möglichkeit, eine sichere, konforme AWS Umgebung mit mehreren Konten einzurichten und zu verwalten, die auf bewährten Methoden basiert, die in der Zusammenarbeit mit Tausenden von Unternehmen entwickelt wurden. Weitere Informationen zur Zusammenarbeit mit AWS Control Tower und zu den in der AWS Multi-Account-Strategie beschriebenen bewährten Methoden finden Sie unterAWS Strategie für mehrere Konten: Leitfaden für bewährte Verfahren.

Features

AWS Control Tower bietet die folgenden Funktionen:

  • landing zone — Eine Landezone ist eine gut strukturierte Umgebung mit mehreren Konten, die auf bewährten Methoden für Sicherheit und Compliance basiert. Es ist der unternehmensweite Container, der all Ihre Organisationseinheiten (OUs), Konten, Benutzer und andere Ressourcen enthält, für die Sie Compliance-Vorschriften gelten möchten. Landing Zones sind skalierbar, sodass sie den Anforderungen von Unternehmen aller Größen gerecht werden können.

  • Kontrollen — Eine Kontrolle (manchmal auch als Leitplanke bezeichnet) ist eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer gesamten Umgebung gewährleistet. AWS Sie sind in Klartext. Es gibt drei Arten von Kontrollen: präventive, detektive und proaktive. Für Kontrollen gibt es drei Kategorien von Leitlinien: verpflichtende, dringend empfohlene und fakultative Leitlinien. Weitere Informationen zu Kontrollen finden Sie unterWie funktionieren Steuerungen.

  • Account Factory — Eine Account Factory ist eine konfigurierbare Kontovorlage, mit deren Hilfe die Bereitstellung neuer Konten mit vorab genehmigten Kontokonfigurationen standardisiert werden kann. AWS Control Tower bietet eine integrierte Account Factory, mit der Sie den Workflow zur Kontobereitstellung in Ihrem Unternehmen automatisieren können. Weitere Informationen finden Sie unter Konten mit Account Factory bereitstellen und verwalten.

  • Dashboard — Das Dashboard bietet Ihrem Team von zentralen Cloud-Administratoren einen kontinuierlichen Überblick über Ihre landing zone. Verwenden Sie das Dashboard, um die bereitgestellten Konten in Ihrem Unternehmen, die für die Durchsetzung von Richtlinien aktivierten Kontrollen, die für die kontinuierliche Erkennung von Richtlinienverstößen aktiviert sind, und die nicht konformen Ressourcen, die nach Konten und Organisationseinheiten organisiert sind, zu sehen.

AWS Control Tower basiert auf vertrauenswürdigen und zuverlässigen AWS Services wie AWS Service Catalog AWS IAM Identity Center, und AWS Organizations. Weitere Informationen finden Sie unter Integrierte Services.

Sie können AWS Control Tower mit anderen AWS Services in eine Lösung integrieren, mit der Sie Ihre vorhandenen Workloads migrieren können. AWS Weitere Informationen finden Sie unter So nutzen Sie die Vorteile von AWS Control Tower und CloudEndure migrieren Workloads zu AWS.

Konfiguration, Verwaltung und Erweiterbarkeit

  • Automatisierte Kontokonfiguration: AWS Control Tower automatisiert die Kontobereitstellung und -registrierung mithilfe einer Account Factory (oder eines „Verkaufsautomaten“), die als Abstraktion auf den bereitgestellten Produkten aufgebaut ist. AWS Service Catalog Die Account Factory kann AWS Konten erstellen und registrieren und automatisiert den Prozess der Anwendung von Kontrollen und Richtlinien auf diese Konten.

  • Zentralisierte Verwaltung: Durch die Nutzung der Funktionen von richtet AWS Control Tower ein Framework ein AWS Organizations, das konsistente Compliance und Governance in Ihrer Umgebung mit mehreren Konten gewährleistet. Der AWS Organizations Service bietet grundlegende Funktionen für die Verwaltung einer Umgebung mit mehreren Konten, einschließlich zentraler Verwaltung und Verwaltung von Konten, Kontoerstellung über AWS Organizations APIs und Service Control Policies (SCPs).

  • Erweiterbarkeit: Sie können Ihre eigene AWS Control Tower Tower-Umgebung erstellen oder erweitern AWS Organizations, indem Sie sowohl direkt in als auch in der AWS Control Tower Tower-Konsole arbeiten. Sie können Ihre Änderungen in AWS Control Tower sehen, nachdem Sie Ihre bestehenden Organisationen registriert und Ihre bestehenden Konten bei AWS Control Tower registriert haben. Sie können Ihre AWS Control Tower Tower-Landezone aktualisieren, um Ihre Änderungen widerzuspiegeln. Wenn Ihre Workloads weitere erweiterte Funktionen erfordern, können Sie neben AWS Control Tower auch andere AWS Partnerlösungen nutzen.

Verwenden Sie AWS Control Tower zum ersten Mal?

Wenn Sie diesen Service zum ersten Mal verwenden, empfehlen wir Ihnen, Folgendes zu lesen:

  1. Weitere Informationen zur Planung und Organisation Ihrer landing zone finden Sie unter Plane deine AWS Control Tower Tower-Landezone undAWS Strategie für mehrere Konten für Ihre AWS Control Tower Tower-Landezone.

  2. Wenn Sie zur Erstellung einer ersten Landing Zone bereit sind, finden Sie weitere Informationen unter Erste Schritte mit AWS Control Tower.

  3. Informationen zur Erkennung und Vorbeugung von Abweichungen finden Sie unter Drift im AWS Control Tower erkennen und beheben.

  4. Sicherheitsdetails finden Sie unter Sicherheit im AWS Control Tower.

  5. Informationen zur Aktualisierung Ihrer landing zone und Ihrer Mitgliedskonten finden Sie unterVerwaltung von Konfigurationsupdates im AWS Control Tower.