Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Documentez la conception de votre zone AWS d'atterrissage
Créé par Michael Daehnert (AWS), Florian Langer (), et Michael Lodemann (AWS) AWS
Environnement : Production | Technologies : gestion et gouvernance ; infrastructure ; sécurité, identité, conformité | AWSservices : AWS Control Tower |
Récapitulatif
Une zone d'atterrissage est un environnement multi-comptes bien conçu, basé sur les meilleures pratiques en matière de sécurité et de conformité. Il s'agit du conteneur à l'échelle de l'entreprise qui contient toutes vos unités organisationnelles (OUs) Comptes AWS, vos utilisateurs et vos autres ressources. Une zone d'atterrissage peut être adaptée aux besoins d'une entreprise de toute taille. AWS propose deux options pour créer votre zone d'atterrissage : une zone d'atterrissage basée sur un service à l'aide AWS Control Towerou une zone d'atterrissage personnalisée que vous créez vous-même. Chaque option nécessite un niveau de AWS connaissance différent.
AWS créé AWS Control Tower pour vous aider à gagner du temps en automatisant la configuration d'une zone d'atterrissage. AWS Control Tower est géré par AWS et utilise les meilleures pratiques et directives pour vous aider à créer votre environnement de base. AWS Control Tower utilise des services intégrés, tels que AWS Service Cataloget AWS Organizations, pour approvisionner des comptes dans votre zone de landing zone et gérer l'accès à ces comptes.
AWS les projets de zone d'atterrissage varient en termes d'exigences, de détails de mise en œuvre et d'actions opérationnelles. Certains aspects de personnalisation doivent être pris en compte lors de chaque mise en œuvre de zone d'atterrissage. Cela inclut (mais sans s'y limiter) la manière dont la gestion des accès est gérée, la pile technologique utilisée et les exigences de surveillance pour l'excellence opérationnelle. Ce modèle fournit un modèle qui vous aide à documenter votre projet de zone d'atterrissage. En utilisant le modèle, vous pouvez documenter votre projet plus rapidement et aider vos équipes de développement et d'exploitation à comprendre votre zone de landing zone.
Conditions préalables et limitations
Limites
Ce modèle ne décrit pas ce qu'est une zone d'atterrissage ni comment la mettre en œuvre. Pour plus d'informations sur ces sujets, consultez la section Ressources connexes.
Épopées
| Tâche | Description | Compétences requises |
|---|---|---|
Identifiez les principales parties prenantes. | Identifiez les principaux responsables de service et d'équipe liés à votre zone de landing zone. | Gestionnaire de projet |
Personnalisez le modèle. | Téléchargez le modèle dans la section Pièces jointes, puis mettez-le à jour comme suit :
| Gestionnaire de projet |
Complétez le modèle. | Lors de réunions avec les parties prenantes ou en utilisant un write-and-review processus, complétez le modèle comme suit :
| Gestionnaire de projet |
Partagez le document de conception. | Lorsque votre documentation de conception de zone d'atterrissage est terminée, enregistrez-la dans un référentiel partagé ou dans un emplacement central où toutes les parties prenantes peuvent y accéder. Nous vous recommandons d'utiliser des processus de contrôle des documents standard pour enregistrer et approuver les révisions du document de conception. | Gestionnaire de projet |
Ressources connexes
Personnalisations pour AWS Control Tower
(bibliothèque de AWS solutions) Configuration d'un AWS environnement multi-comptes sécurisé et évolutif (directivesAWS prescriptives)
Pièces jointes
