Manfaat Kustomisasi untuk AWS Control Tower (CFCT)Contoh CfCT tambahan

Sesuaikan landing zone AWS Control Tower

Aspek tertentu dari zona landing zone AWS Control Tower dapat dikonfigurasi di konsol, seperti pemilihan Wilayah dan kontrol opsional. Perubahan lain dapat dilakukan di luar konsol, dengan otomatisasi.

Misalnya, Anda dapat membuat penyesuaian yang lebih luas dari landing zone Anda dengan kemampuan Kustomisasi untuk AWS Control Tower, kerangka kerja kustomisasi GitOps bergaya yang berfungsi dengan template dan peristiwa siklus hidup AWS AWS CloudFormation Control Tower.

Manfaat Kustomisasi untuk AWS Control Tower (CFCT)

Paket fungsionalitas yang kami sebut sebagai Kustomisasi untuk AWS Control Tower (CFCT) membantu Anda membuat penyesuaian yang lebih luas untuk landing zone Anda daripada yang dapat Anda buat di konsol AWS Control Tower. Ini menawarkan GitOps -style, proses otomatis. Anda dapat membentuk kembali landing zone Anda untuk memenuhi kebutuhan bisnis Anda.

Proses infrastructure-as-codepenyesuaian ini mengintegrasikan AWS CloudFormation template dengan kebijakan kontrol AWS layanan (SCPs) dan peristiwa siklus hidup AWS Control Tower, sehingga penerapan sumber daya Anda tetap disinkronkan dengan landing zone Anda. Misalnya, saat Anda membuat akun baru dengan Account Factory, sumber daya yang dilampirkan ke akun dan OU dapat digunakan secara otomatis.

catatan

Tidak seperti Account Factory dan AFT, CFCT tidak secara khusus dimaksudkan untuk membuat akun baru, tetapi untuk menyesuaikan akun dan OUs di landing zone Anda dengan menerapkan sumber daya yang Anda tentukan.

Manfaat

Memperluas lingkungan yang disesuaikan dan aman — Anda dapat memperluas AWS lingkungan AWS Control Tower multi-akun dengan lebih cepat, dan menggabungkan praktik AWS terbaik ke dalam alur kerja penyesuaian yang dapat diulang.
Buat instantiasi persyaratan Anda — Anda dapat menyesuaikan landing zone AWS Control Tower untuk kebutuhan bisnis Anda, dengan AWS CloudFormation templat dan kebijakan kontrol layanan yang menyatakan maksud kebijakan Anda.
Otomatiskan lebih lanjut dengan peristiwa siklus hidup AWS Control Tower — Peristiwa Siklus Hidup memungkinkan Anda menerapkan sumber daya berdasarkan penyelesaian rangkaian peristiwa sebelumnya. Anda dapat mengandalkan peristiwa siklus hidup untuk membantu Anda menyebarkan sumber daya ke akun dan OUs, secara otomatis.
Memperluas arsitektur jaringan Anda — Anda dapat menerapkan arsitektur jaringan khusus yang meningkatkan dan melindungi konektivitas Anda, seperti gateway transit.

Contoh CfCT tambahan

Contoh kasus penggunaan jaringan dengan Customizations for AWS Control Tower (CFCT) diberikan dalam posting blog AWS Architecture, Menyebarkan DNS konsisten dengan Service Catalog dan AWS Control Tower kustomisasi.
Contoh spesifik yang terkait dengan CFCT dan Amazon GuardDuty tersedia GitHub di aws-samplesrepositori.
Contoh kode tambahan mengenai CFCT tersedia sebagai bagian dari Arsitektur Referensi AWS Keamanan, di aws-samplesrepositori. Banyak dari contoh ini berisi manifest.yaml file sampel dalam direktori bernamacustomizations_for_aws_control_tower.

Untuk informasi selengkapnya tentang Arsitektur Referensi AWS Keamanan, lihat halaman Panduan AWS Preskriptif.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS CloudFormation sumber daya

Kustomisasi dari konsol AWS Control Tower