Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sekilas tentang Akselerator Zona Pendaratan
Untuk membangun landing zone AWS yang sesuai dengan Defense Information Systems Agency (DISA) Secure Cloud Computing Architecture (SCCA), Anda harus memiliki elemen tertentu untuk membantu Anda memenuhi persyaratan minimum. AWS telah menciptakan Landing Zone Accelerator (LZA) untuk membantu Anda menerapkan landing zone yang sesuai dengan persyaratan yang diperlukan. Menggunakan solusi LZA, Anda dapat menyebarkan lingkungan dengan menggunakan satu set file konfigurasi. File konfigurasi ini membantu Anda fokus pada pengiriman lingkungan alih-alih mempelajari setiap individu Layanan AWS dan cara menerapkannya.
Gambar berikut menunjukkan layanan yang terlibat dalam penyebaran LZA. Angka-angka menunjukkan alur kerja, dari modifikasi file konfigurasi hingga konfigurasi Layanan AWS di akun beban kerja.
Solusi ini dirancang untuk menyelaraskan dengan praktik AWS terbaik dan sesuai dengan beberapa kerangka kerja kepatuhan global. Ketika digunakan dalam koordinasi dengan layanan seperti AWS Control Tower, solusi ini menyediakan solusi kode rendah yang komprehensif di lebih dari 35 Layanan AWS dan fitur. Secara khusus, solusi ini membantu Anda mengelola dan mengatur lingkungan multi-akun yang dibangun untuk mendukung beban kerja yang sangat diatur dan persyaratan kepatuhan yang kompleks. LZA membantu Anda membangun kesiapan platform dengan keamanan, kepatuhan, dan kemampuan operasional. Panduan ini mencakup catatan khusus mengenai penggunaan solusi ini untuk mendukung penyelarasan dengan pedoman Federal dan Departemen Pertahanan (DoD) Amerika Serikat (AS).
AWS menyediakan solusi LZA sebagai proyek open source yang dibangun dengan menggunakan. AWS Cloud Development Kit (AWS CDK) Anda dapat menginstalnya langsung ke lingkungan Anda, memberi Anda akses penuh ke solusi infrastruktur sebagai kode (IAc).
Melalui satu set file konfigurasi yang disederhanakan, Anda dapat:
-
Konfigurasikan fungsionalitas tambahan, pagar pembatas, dan layanan keamanan, seperti aturan AWS Configterkelola dan. AWS Security Hub
-
Kelola topologi jaringan dasar Anda melalui layanan seperti Amazon Virtual Private Cloud (Amazon VPC),, dan. AWS Transit GatewayAWS Network Firewall
-
Buat akun beban kerja tambahan dengan menggunakan AWS Control Tower Account Factory.
Tidak ada biaya tambahan atau komitmen di muka yang diperlukan untuk menggunakan Akselerator Zona Pendaratan. AWS Anda hanya membayar untuk Layanan AWS yang Anda aktifkan untuk mengatur platform Anda dan mengoperasikan pagar pembatas Anda. Solusi ini juga dapat mendukung AWS partisi non-standar, termasuk AWS Secret, dan AWS GovCloud (US) AWS Top Secret Regions.
penting
Solusi LZA tidak, dengan sendirinya, membuat Anda patuh. Ini menyediakan infrastruktur dasar dari mana Anda dapat mengintegrasikan solusi pelengkap tambahan. Informasi yang terkandung dalam panduan implementasi LZA tidak lengkap. Anda harus meninjau, mengevaluasi, menilai, dan menyetujui solusi sesuai dengan fitur, alat, dan konfigurasi keamanan khusus organisasi Anda. Merupakan tanggung jawab Anda dan organisasi Anda untuk menentukan persyaratan peraturan mana yang berlaku dan untuk memastikan bahwa Anda mematuhi semua persyaratan. Meskipun solusi ini membahas persyaratan teknis dan administrasi, solusi ini tidak membantu Anda mematuhi persyaratan administrasi non-teknis.
Merencanakan penyebaran LZA Anda di AWS
AWS telah membuat panduan implementasi terperinci untuk menerapkan solusi Landing Zone Accelerator (LZA). AWS Untuk diagram arsitektur dan ikhtisar langkah-langkah penerapan, lihat Diagram arsitektur di Landing Zone Accelerator on AWS Implementation Guide. Lingkungan Anda harus memenuhi prasyarat sebelum menerapkan solusi. Dengan menggunakan persyaratan di bagian komponen dan persyaratan SCCA dalam panduan ini, Anda dapat memilih di antara opsi penerapan yang dijelaskan dalam panduan implementasi LZA.
