Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Informasi dan tautan tambahan
Topik ini mencakup tautan ke posting blog yang relevan, dokumentasi teknis, dan informasi terkait yang dapat membantu Anda saat Anda bekerja dengan AWS Control Tower. Sumber mencakup beberapa kasus penggunaan umum dan praktik terbaik untuk kemampuan AWS Control Tower, dan beberapa peningkatan tambahan.
Tutorial dan lab
-
AWS Control Tower lab — Laboratorium
ini memberikan gambaran umum tingkat tinggi tentang tugas-tugas umum yang terkait dengan AWS Control Tower. -
Di dasbor AWS Control Tower, pilih Dapatkan panduan yang dipersonalisasi jika Anda memiliki kasus penggunaan, tetapi Anda tidak yakin harus mulai dari mana.
-
Coba kunjungi daftar YouTube video yang dikuratori
yang menjelaskan lebih lanjut tentang cara menggunakan fungsionalitas AWS Control Tower.
Jaringan
Siapkan pola yang dapat diulang dan dikelola untuk jaringan di. AWS Pelajari lebih lanjut tentang desain, otomatisasi, dan peralatan yang biasa digunakan oleh pelanggan.
-
AWS Arsitektur VPC Mulai Cepat
— Panduan Mulai Cepat ini menyediakan fondasi jaringan berdasarkan praktik AWS terbaik untuk infrastruktur AWS Cloud Anda. Ini membangun AWS Virtual Private Network lingkungan dengan subnet publik dan pribadi di mana Anda dapat meluncurkan AWS layanan dan sumber daya lainnya. -
Layanan mandiri VPCs di AWS Control Tower menggunakan AWS Service Catalog
— Posting blog ini menjelaskan cara menyiapkan Account Factory sehingga Anda dapat menyediakan akun dengan kustomisasi VPCs. -
Menerapkan Serverless Transit Network Orchestrator (STNO) di AWS Control Tower
— Posting blog ini menunjukkan cara mengotomatiskan akses konektivitas jaringan di seluruh akun. Blog ini ditujukan untuk administrator AWS Control Tower, atau mereka yang bertanggung jawab untuk mengelola jaringan di AWS lingkungan mereka.
Keamanan, identitas, dan pencatatan
Perluas postur keamanan Anda, integrasikan dengan penyedia identitas eksternal atau yang sudah ada, dan pusatkan sistem logging.
Keamanan
-
Mengotomatiskan AWS Security Hub Peringatan dengan peristiwa siklus hidup AWS Control Tower
— Posting blog ini menjelaskan cara mengotomatiskan pengaktifan dan konfigurasi Security Hub di lingkungan multi-akun AWS Control Tower pada akun yang ada dan yang baru. -
Mengaktifkan AWS Identity and Access Management
- Posting blog ini menjelaskan cara meningkatkan visibilitas keamanan organisasi Anda dengan mengaktifkan dan memusatkan temuan IAM Access Analyzer. -
AWS Systems Manager Parameter Store menyediakan penyimpanan hierarkis yang aman untuk manajemen data konfigurasi dan manajemen rahasia. Anda dapat menggunakannya untuk berbagi informasi konfigurasi di lokasi yang aman, untuk digunakan oleh AWS Systems Manager dan AWS CloudFormation. Misalnya, Anda dapat menyimpan daftar Wilayah tempat Anda ingin menerapkan paket kesesuaian.
Identitas
-
Tautkan identitas pengguna Azure AD ke AWS akun dan aplikasi untuk sistem masuk tunggal
— Posting blog ini menjelaskan cara menggunakan Azure AD dengan IAM Identity Center dan AWS Control Tower. -
Kelola akses ke AWS secara terpusat untuk pengguna Okta dengan AWS IAM Identity Center
— Posting blog ini menjelaskan cara menggunakan Okta dengan IAM Identity Center dan AWS Control Tower.
Pencatatan log
-
AWS Solusi Pencatatan Terpusat
— Posting solusi ini menjelaskan solusi Pencatatan Terpusat yang memungkinkan organisasi mengumpulkan, menganalisis, dan menampilkan log AWS di beberapa akun dan AWS Wilayah.
Menyebarkan sumber daya dan mengelola beban kerja
Menyebarkan dan mengelola sumber daya dan beban kerja.
-
Integrasi Perpustakaan Memulai
- Posting blog ini menjelaskan portofolio Memulai yang dapat Anda gunakan. -
Penerapan Cloud Custodian secara berkelanjutan ke AWS Control Tower
Bekerja dengan organisasi dan akun yang ada
Bekerja dengan AWS organisasi dan akun yang ada.
-
Mendaftarkan akun — Topik panduan pengguna ini menjelaskan cara mendaftarkan AWS akun yang ada di AWS Control Tower.
-
Bawa akun di AWS Control Tower
— Posting blog ini menjelaskan cara menerapkan AWS Control Tower ke AWS organisasi Anda yang ada. -
Perluas tata kelola AWS Control Tower menggunakan paket kesesuaian AWS Config
— Posting blog ini menjelaskan cara AWS Config menerapkan paket kesesuaian untuk membantu membawa akun dan organisasi yang ada ke dalam tata kelola oleh AWS Control Tower. -
Cara Mendeteksi dan Mengurangi Pelanggaran Pagar Pembatas dengan AWS Control Tower
— Posting blog ini menjelaskan cara menambahkan kontrol dan cara berlangganan notifikasi SNS sehingga Anda dapat diberi tahu melalui email tentang pelanggaran kepatuhan kontrol.
Otomatisasi dan integrasi
Otomatiskan pembuatan akun dan integrasikan peristiwa siklus hidup dengan AWS Control Tower.
-
Peristiwa siklus hidup
— Posting blog ini menjelaskan cara menggunakan peristiwa siklus hidup dengan AWS Control Tower. -
Mengotomatiskan pembuatan akun
— Posting blog ini menjelaskan cara mengatur pembuatan akun otomatis di AWS Control Tower. -
Otomatisasi log aliran Amazon VPC
- Posting blog ini menjelaskan cara mengotomatiskan dan memusatkan Log Aliran VPC Amazon di lingkungan multi-akun. -
Otomatiskan penandaan VPC dengan peristiwa siklus hidup AWS Control Tower
— Posting blog ini menjelaskan cara mengotomatiskan penandaan sumber daya VPCs untuk, melalui peristiwa siklus hidup di AWS Control Tower. -
Manajemen akun otomatis
- Posting blog ini menjelaskan cara mengotomatiskan tugas manajemen akun setelah lingkungan AWS Control Tower Anda disiapkan.
Migrasi beban kerja
Gunakan AWS layanan lain dengan AWS Control Tower untuk membantu migrasi beban kerja.
-
CloudEndure migrasi
— Posting blog ini menjelaskan cara menggabungkan CloudEndure dan AWS layanan lainnya dengan AWS Control Tower untuk membantu migrasi beban kerja.
Layanan AWS terkait
AWS Control Tower bertindak sebagai lapisan orkestrasi untuk. AWS Organizations Oleh karena itu, melalui konsol AWS Organizations dan APIs, Anda memiliki akses ke lebih dari 20 layanan AWS lainnya yang bekerja dengan AWS Control Tower. Layanan tambahan ini tidak dapat diakses secara langsung melalui konsol AWS Control Tower.
-
Untuk daftar lengkap layanan yang tersedia untuk AWS Control Tower melalui AWS Organizations, lihat layanan AWS yang dapat Anda gunakan dengan AWS Organizations.
-
Untuk mengaktifkan kemampuan multi-akun untuk layanan AWS terkait ini, Anda harus mengaktifkan akses tepercaya. Untuk informasi selengkapnya, lihat Menggunakan AWS Organizations dengan layanan AWS lainnya.
catatan
Ingat bahwa AWS IAM Identity Center, AWS Config, dan AWS CloudTrail disiapkan untuk Anda di AWS Control Tower dan terintegrasi sepenuhnya. Anda tidak perlu mengubah akses tepercaya atau pengaturan administrasi yang didelegasikan untuk layanan ini.
-
Beberapa AWS layanan yang tersedia AWS Organizations dapat menggunakan administrasi yang didelegasikan, termasuk AWS Systems Manager dan AWS Firewall Manager. Untuk selengkapnya, lihat Mengonfigurasi Administrator Delegasi, dan Mengaktifkan akun administrator yang didelegasikan untuk Firewall Manager. Lihat juga video ini, Siapkan grup keamanan dengan AWS Firewall Manager.
AWS Marketplace solusi
Temukan solusi dari AWS Marketplace.
-
AWS Control Tower Marketplace
— AWS Marketplace menawarkan berbagai solusi untuk AWS Control Tower untuk membantu Anda mengintegrasikan perangkat lunak pihak ketiga. Solusi ini membantu memecahkan infrastruktur utama dan kasus penggunaan operasional termasuk manajemen identitas, keamanan untuk lingkungan multi-akun, jaringan terpusat, intelijen operasional, dan informasi keamanan dan manajemen acara (SIEM).
