Apa itu AWS Control Tower? - AWS Control Tower
FiturBagaimana AWS Control Tower berinteraksi dengan layanan lain AWSApakah Anda Pengguna Pertama Kali AWS Control Tower?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Control Tower?

AWS Control Tower menawarkan cara mudah untuk mengatur dan mengatur lingkungan AWS multi-akun, mengikuti praktik terbaik preskriptif. AWS Control Tower mengatur kemampuan beberapa AWS layanan lain, termasuk,, dan AWS Organizations AWS Service Catalog AWS IAM Identity Center, untuk membangun landing zone dalam waktu kurang dari satu jam. Sumber daya diatur dan dikelola atas nama Anda.

Orkestrasi AWS Control Tower memperluas kemampuan. AWS OrganizationsUntuk membantu menjaga organisasi dan akun Anda dari penyimpangan, yang merupakan perbedaan dari praktik terbaik, AWS Control Tower menerapkan kontrol (terkadang disebut pagar pembatas). Misalnya, Anda dapat menggunakan kontrol untuk membantu memastikan bahwa log keamanan dan izin akses lintas akun yang diperlukan dibuat, dan tidak diubah.

Jika Anda menghosting lebih dari segelintir akun, ada baiknya memiliki lapisan orkestrasi yang memfasilitasi penyebaran akun dan tata kelola akun. Anda dapat mengadopsi AWS Control Tower sebagai cara utama Anda untuk menyediakan akun dan infrastruktur. Dengan AWS Control Tower, Anda dapat lebih mudah mematuhi standar perusahaan, memenuhi persyaratan peraturan, dan mengikuti praktik terbaik.

AWS Control Tower memungkinkan pengguna akhir di tim terdistribusi Anda untuk menyediakan AWS akun baru dengan cepat, melalui templat akun yang dapat dikonfigurasi di Account Factory. Sementara itu, administrator cloud pusat Anda dapat memantau bahwa semua akun selaras dengan kebijakan kepatuhan yang ditetapkan di seluruh perusahaan.

Singkatnya, AWS Control Tower menawarkan cara termudah untuk mengatur dan mengatur AWS lingkungan multi-akun yang aman, sesuai, berdasarkan praktik terbaik yang dibuat dengan bekerja sama dengan ribuan perusahaan. Untuk informasi selengkapnya tentang bekerja dengan AWS Control Tower dan praktik terbaik yang diuraikan dalam strategi AWS multi-akun, lihat. AWS strategi multi-akun: Panduan praktik terbaik

Fitur

AWS Control Tower memiliki beberapa fitur berikut:

  • Landing zone — Landing zone adalah lingkungan multi-akun yang dirancang dengan baik yang didasarkan pada praktik terbaik keamanan dan kepatuhan. Ini adalah wadah di seluruh perusahaan yang menampung semua unit organisasi (OU), akun, pengguna, dan sumber daya lainnya yang Anda inginkan untuk tunduk pada peraturan kepatuhan. Sebuah landing zone dapat disesuaikan dengan kebutuhan perusahaan dari berbagai ukuran.

  • Kontrol (kadang-kadang disebut pagar pembatas) adalah aturan tingkat tinggi yang menyediakan tata kelola berkelanjutan untuk lingkungan Anda secara keseluruhan. AWS Hal ini diungkapkan dalam bahasa yang sederhana. Ada tiga jenis kontrol: preventif, detektif, dan proaktif. Tiga kategori panduan berlaku untuk kontrol: wajib, sangat direkomendasikan, atau elektif. Untuk informasi selengkapnya tentang kontrol, lihatBagaimana kontrol bekerja.

  • Account Factory - Account Factory adalah template akun yang dapat dikonfigurasi yang membantu membakukan penyediaan akun baru dengan konfigurasi akun yang telah disetujui sebelumnya. AWS Control Tower menawarkan Account Factory bawaan yang membantu mengotomatiskan alur kerja penyediaan akun di organisasi Anda. Untuk informasi selengkapnya, lihat Menyediakan dan mengelola akun dengan Account Factory.

  • Dasbor — Dasbor menawarkan pengawasan berkelanjutan dari landing zone Anda ke tim administrator cloud pusat Anda. Gunakan dasbor untuk melihat akun yang disediakan di seluruh perusahaan Anda, kontrol diaktifkan untuk penegakan kebijakan, kontrol yang diaktifkan untuk deteksi berkelanjutan atas ketidaksesuaian kebijakan, dan sumber daya yang tidak sesuai yang diatur oleh akun dan OU.

AWS Control Tower dibangun di atas AWS layanan tepercaya dan andal termasuk AWS Service Catalog, AWS IAM Identity Center, dan AWS Organizations. Untuk informasi selengkapnya, lihat Layanan terintegrasi.

Anda dapat menggabungkan AWS Control Tower dengan AWS layanan lain ke dalam solusi yang membantu Anda memigrasikan beban kerja yang ada. AWSUntuk informasi selengkapnya, lihat Cara memanfaatkan AWS Control Tower dan memigrasikan beban kerja CloudEndure ke. AWS

Konfigurasi, Tata Kelola, dan Ekstensibilitas

  • Konfigurasi akun otomatis: AWS Control Tower mengotomatiskan penerapan dan pendaftaran akun melalui Account Factory (atau “mesin penjual otomatis”), yang dibangun sebagai abstraksi di atas produk yang disediakan di. AWS Service CatalogAccount Factory dapat membuat dan mendaftarkan AWS akun, dan mengotomatiskan proses penerapan kontrol dan kebijakan ke akun tersebut.

  • Tata kelola terpusat: Dengan menggunakan kapabilitas AWS Organizations, AWS Control Tower menyiapkan kerangka kerja yang memastikan kepatuhan dan tata kelola yang konsisten di seluruh lingkungan multi-akun Anda. AWS Organizations Layanan ini menyediakan kemampuan penting untuk mengelola lingkungan multi-akun, termasuk tata kelola pusat dan pengelolaan akun, pembuatan akun dari AWS Organizations API, dan kebijakan kontrol layanan (SCP).

  • Ekstensibilitas: Anda dapat membangun atau memperluas lingkungan AWS Control Tower Anda sendiri dengan bekerja langsung di AWS Organizations, serta di konsol AWS Control Tower. Anda dapat melihat perubahan yang tercermin di AWS Control Tower setelah mendaftarkan organisasi yang ada dan mendaftarkan akun yang ada ke AWS Control Tower. Anda dapat memperbarui landing zone AWS Control Tower untuk mencerminkan perubahan Anda. Jika beban kerja Anda memerlukan kemampuan lanjutan lebih lanjut, Anda dapat memanfaatkan solusi AWS mitra lainnya bersama AWS Control Tower.

Apakah Anda Pengguna Pertama Kali AWS Control Tower?

Jika Anda adalah pengguna pertama kali layanan ini, kami sarankan Anda membaca yang berikut ini:

  1. Jika Anda memerlukan informasi lebih lanjut tentang cara merencanakan dan mengatur landing zone Anda, lihat Rencanakan landing zone AWS Control Tower danAWS strategi multi-akun untuk landing zone AWS Control Tower.

  2. Jika Anda siap untuk membuat landing zone pertama Anda, lihatMemulai AWS Control Tower.

  3. Untuk informasi tentang deteksi dan pencegahan drift, lihatMendeteksi dan mengatasi penyimpangan di AWS Control Tower.

  4. Untuk detail keamanan, lihatKeamanan di AWS Control Tower.

  5. Untuk informasi tentang memperbarui landing zone dan akun anggota, lihatManajemen pembaruan konfigurasi di AWS Control Tower.