Ventajas de las personalizaciones de AWS Control Tower (CfCT)Ejemplos de CfCT adicionales

Personalización de la zona de aterrizaje de AWS Control Tower

Algunos aspectos de la zona de aterrizaje de AWS Control Tower se pueden configurar en la consola, como la selección de regiones y los controles opcionales. Otros cambios pueden realizarse fuera de la consola con automatización.

Por ejemplo, puede crear personalizaciones más amplias de su zona de aterrizaje con la función Customizations for AWS Control Tower, un marco de personalización de GitOps estilo que funciona con AWS CloudFormation plantillas y eventos del ciclo de vida de AWS Control Tower.

Ventajas de las personalizaciones de AWS Control Tower (CfCT)

El paquete de funciones que denominamos Personalizaciones de AWS Control Tower (CfCT) le ayuda a crear personalizaciones más amplias para la zona de aterrizaje que las que puede crear en la consola de AWS Control Tower. Ofrece un proceso automatizado y GitOps estilizado. Puede remodelar la zona de aterrizaje para cumplir con los requisitos empresariales.

Este proceso de infrastructure-as-codepersonalización integra las AWS CloudFormation plantillas con las políticas de control de AWS servicios (SCPs) y los eventos del ciclo de vida de AWS Control Tower, de modo que sus despliegues de recursos permanezcan sincronizados con su landing zone. Por ejemplo, cuando crea una nueva cuenta con el generador de cuentas, los recursos asociados a la cuenta y a la OU se pueden implementar automáticamente.

nota

A diferencia de Account Factory y AFT, cFCT no está diseñado específicamente para crear nuevas cuentas, sino para personalizar las cuentas y OUs en tu landing zone mediante el despliegue de los recursos que tú especifiques.

Ventajas

Amplíe un AWS entorno personalizado y seguro: puede ampliar su entorno de AWS Control Tower multicuenta con mayor rapidez e incorporar las AWS mejores prácticas en un flujo de trabajo de personalización repetible.
Cree una instancia de sus requisitos: puede personalizar la zona de aterrizaje de AWS Control Tower para adaptarla a las necesidades de su empresa, con las AWS CloudFormation plantillas y las políticas de control de servicios que expresan sus intenciones políticas.
Automatice aún más con los eventos de ciclo de vida de AWS Control Tower: los eventos del ciclo de vida le permiten implementar recursos en función de la finalización de una serie de eventos anteriores. Puede confiar en que un evento del ciclo de vida le ayudará a implementar recursos en las cuentas y OUs de forma automática.
Amplíe la arquitectura de red: puede implementar arquitecturas de red personalizadas que mejoren y protejan la conectividad, como una puerta de enlace de tránsito.

Ejemplos de CfCT adicionales

En la entrada del blog sobre AWS arquitectura titulada Implemente un DNS coherente con las personalizaciones de Service Catalog y AWS Control Tower, se ofrece un ejemplo de uso de redes con personalizaciones para AWS Control Tower (cFCT) y AWS Control Tower.
Un ejemplo específico relacionado con cFCT y Amazon GuardDuty está disponible GitHub en el aws-samplesrepositorio.
Hay disponibles ejemplos de código adicionales sobre CfCT como parte de la arquitectura de referencia de seguridad de AWS , en el repositorio aws-samples. Muchos de estos ejemplos contienen archivos manifest.yaml de ejemplo en un directorio denominado customizations_for_aws_control_tower.

Para obtener más información sobre la arquitectura AWS de referencia de seguridad, consulte las páginas de orientación AWS prescriptiva.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CloudFormation recursos

Personalización desde la consola de AWS Control Tower