Informations supplémentaires et liens

• AWSControl Tower lab — Ces ateliers fournissent une vue d'ensemble détaillée des tâches courantes liées à AWS Control Tower.

• Sur le tableau de bord de AWS Control Tower, choisissez Get custom guidance si vous avez un cas d'utilisation en tête mais que vous ne savez pas par où commencer.

• Essayez de consulter une liste de YouTube vidéos qui expliquent en détail comment utiliser les fonctionnalités AWS de Control Tower.

Configurez des modèles répétables et gérables pour les réseaux dans. AWS Apprenez-en davantage sur la conception, l'automatisation et les appareils couramment utilisés par les clients.

• AWS VPCArchitecture de démarrage rapide — Ce guide de démarrage rapide fournit une base réseau basée sur les AWS meilleures pratiques pour votre infrastructure AWS cloud. Il crée un AWS Virtual Private Network environnement avec des sous-réseaux publics et privés dans lequel vous pouvez lancer AWS des services et d'autres ressources.

• Le self-service VPCs dans AWS Control Tower à l'aide de AWS Service Catalog — Ce billet de blog décrit comment configurer Account Factory afin que vous puissiez approvisionner des comptes personnalisésVPCs.

• Implémentation de Serverless Transit Network Orchestrator (STNO) dans AWS Control Tower — Ce billet de blog explique comment automatiser l'accès à la connectivité réseau entre les comptes. Ce blog est destiné aux administrateurs AWS de Control Tower ou aux personnes chargées de gérer les réseaux au sein de leur AWS environnement.

• Automatiser les AWS Security Hub alertes avec les événements du cycle de vie de la AWS Control Tower : ce billet de blog explique comment automatiser l'activation et la configuration de Security Hub dans un environnement multi-comptes AWS Control Tower sur des comptes existants et nouveaux.

• Activation AWS Identity and Access Management : ce billet de blog explique comment améliorer la visibilité de votre organisation en matière de sécurité en activant et en centralisant les résultats IAM d'Access Analyzer.

• AWSSystems Manager Parameter Store fournit un stockage hiérarchique sécurisé pour la gestion des données de configuration et la gestion des secrets. Vous pouvez l'utiliser pour partager des informations de configuration dans un emplacement sécurisé, à l'usage de AWS Systems Manager et de AWS CloudFormation. Par exemple, vous pouvez stocker une liste des régions dans lesquelles vous souhaitez déployer des packs de conformité.

• Associez l'identité utilisateur d'Azure AD à AWS des comptes et à des applications pour l'authentification unique — Ce billet de blog explique comment utiliser Azure AD avec IAM Identity Center et AWS Control Tower.

• Gérez l'accès de AWS manière centralisée pour les utilisateurs d'Okta avec AWS IAM Identity Center — Ce billet de blog explique comment utiliser Okta avec IAM Identity Center et AWS Control Tower.

• AWS Solution de journalisation centralisée — Cet article décrit la solution de journalisation centralisée qui permet aux entreprises de collecter, d'analyser et d'afficher les journaux sur AWS plusieurs comptes et AWS régions.

Déployez et gérez les ressources et les charges de travail.

• Intégration de la bibliothèque Getting Started — Ce billet de blog décrit les portefeuilles Getting Started que vous pouvez utiliser.

• Déploiement continu de Cloud Custodian sur AWS Control Tower

• Création d'un compte — Cette rubrique du guide de l'utilisateur explique comment enregistrer un AWS compte existant dans AWS Control Tower.

• Créez un compte auprès AWS de Control Tower — Ce billet de blog explique comment déployer AWS Control Tower dans vos AWS organisations existantes.

• Étendez la gouvernance de AWS Control Tower à l'aide des packs de conformité AWS Config : ce billet de blog explique comment déployer des packs de AWS Config conformité pour aider les comptes et les organisations existants à être gérés par AWS Control Tower.

• Comment détecter et atténuer les violations de garde-corps avec AWS Control Tower — Ce billet de blog explique comment ajouter des contrôles et comment s'abonner aux SNS notifications afin d'être averti par e-mail des violations de conformité aux contrôles.

• Événements du cycle de vie — Ce billet de blog explique comment utiliser les événements du cycle de vie avec AWS Control Tower.

• Automatiser la création de comptes — Ce billet de blog explique comment configurer la création automatique de comptes dans AWS Control Tower.

• Automatisation des journaux de VPC flux Amazon — Ce billet de blog explique comment automatiser et centraliser Amazon VPC Flow Logs dans un environnement multi-comptes.

• Automatisez le VPC balisage à l'aide des événements du cycle de vie de AWS Control Tower : ce billet de blog explique comment automatiser le balisage des VPCs ressources au moyen d'événements du cycle de vie dans AWS Control Tower.

• Gestion automatisée des comptes — Ce billet de blog explique comment automatiser les tâches de gestion des comptes une fois votre environnement AWS Control Tower configuré.

• CloudEndure migration — Ce billet de blog explique comment combiner CloudEndure d'autres AWS services avec AWS Control Tower pour faciliter la migration des charges de travail.

• Pour une liste complète des services mis à la disposition de AWS Control Tower par le biais de AWS Organizations, consultez AWSles services que vous pouvez utiliser avec AWS Organizations.

• Pour activer les fonctionnalités multi-comptes pour ces AWS services connexes, vous devez activer l'accès sécurisé. Pour plus d'informations, consultez Using AWS Organizations with other AWS services.

  Note

  N'oubliez pas qu' AWS IAMIdentity Center et qu' AWS CloudTrail ils sont entièrement intégrés dans AWS Control Tower et sont entièrement intégrés. AWS Config Il n'est pas nécessaire de modifier vos paramètres d'accès sécurisé ou d'administration déléguée pour ces services.

• Certains AWS services disponibles via AWS Organizations peuvent utiliser l'administration déléguée, notamment AWS Systems Manager et AWS Firewall Manager. Pour plus d'informations, consultez Configuration d'un administrateur délégué et Activation d'un compte d'administrateur délégué pour Firewall Manager. Regardez également cette vidéo, Configurer des groupes de sécurité avec AWS Firewall Manager.

• AWSControl Tower Marketplace : AWS Marketplace propose une large gamme de solutions pour AWS Control Tower afin de vous aider à intégrer des logiciels tiers. Ces solutions aident à résoudre les principaux cas d'utilisation de l'infrastructure et des opérations, notamment la gestion des identités, la sécurité d'un environnement multi-comptes, la mise en réseau centralisée, le renseignement opérationnel, les informations de sécurité et la gestion des événements (SIEM).