Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni e link aggiuntivi
Questo argomento include collegamenti a post di blog pertinenti, documentazione tecnica e informazioni correlate che possono aiutarti a lavorare con AWS Control Tower. Le fonti coprono alcuni casi d'uso comuni e le best practice per le funzionalità di AWS Control Tower e alcuni miglioramenti aggiuntivi.
Tutorial e laboratori
-
Laboratorio AWS Control Tower
: questi laboratori forniscono una panoramica di alto livello delle attività comuni relative ad AWS Control Tower. -
Nella dashboard di AWS Control Tower, scegli Ottieni indicazioni personalizzate se hai in mente un caso d'uso ma non sai da dove iniziare.
-
Prova a visitare un elenco selezionato di YouTube video che spiegano di
più su come utilizzare la funzionalità di AWS Control Tower.
Rete
Configura modelli ripetibili e gestibili per le reti in. AWS Scopri di più sulla progettazione, l'automazione e le appliance comunemente utilizzate dai clienti.
-
AWS Architettura VPC Quick Start
: questa guida rapida fornisce una base di rete basata sulle AWS migliori pratiche per la tua infrastruttura AWS cloud. Crea un AWS Virtual Private Network ambiente con sottoreti pubbliche e private in cui è possibile avviare AWS servizi e altre risorse. -
Self-service VPCs in AWS Control Tower con AWS Service Catalog
: questo post di blog descrive un modo per configurare Account Factory in modo da poter fornire account personalizzati VPCs. -
Implementazione di Serverless Transit Network Orchestrator (STNO) in AWS Control Tower
: questo post sul blog dimostra come automatizzare l'accesso alla connettività di rete tra gli account. Questo blog è destinato agli amministratori di AWS Control Tower o ai responsabili della gestione delle reti all'interno del loro AWS ambiente.
Sicurezza, identità e registrazione
Estendi il tuo livello di sicurezza, integra con provider di identità esterni o esistenti e centralizza i sistemi di registrazione.
Sicurezza
-
Automazione AWS Security Hub degli avvisi con gli eventi del ciclo di vita di AWS Control Tower
: questo post di blog descrive come automatizzare l'abilitazione e la configurazione di Security Hub in un ambiente multi-account AWS Control Tower su account esistenti e nuovi. -
Abilitazione AWS Identity and Access Management
: questo post sul blog descrive come migliorare la visibilità della sicurezza organizzativa abilitando e centralizzando i risultati di IAM Access Analyzer. -
AWS Systems Manager Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti. Puoi usarlo per condividere le informazioni di configurazione in un luogo sicuro, per l'uso da parte di AWS Systems Manager e AWS CloudFormation. Ad esempio, puoi memorizzare un elenco di regioni in cui desideri distribuire pacchetti di conformità.
Identità
-
Collega l'identità utente di Azure AD AWS agli account e alle applicazioni per il Single Sign-On
: questo post del blog descrive come usare Azure AD con IAM Identity Center e AWS Control Tower. -
Gestisci l'accesso ad AWS centralmente per gli utenti Okta con AWS IAM Identity Center
: questo post sul blog descrive come utilizzare Okta con IAM Identity Center e AWS Control Tower.
Registrazione di log
-
AWS Soluzione di registrazione centralizzata: questo post sulla soluzione
descrive la soluzione di registrazione centralizzata che consente alle organizzazioni di raccogliere, analizzare e visualizzare i log su più account e regioni. AWS AWS
Implementazione delle risorse e gestione dei carichi di lavoro
Implementa e gestisci risorse e carichi di lavoro.
-
Integrazione con Getting Started Library
: questo post del blog descrive i portafogli Getting Started che puoi utilizzare. -
Distribuzione continua di Cloud Custodian su AWS Control Tower
Collaborazione con organizzazioni e account esistenti
Lavora con AWS organizzazioni e account esistenti.
-
Registrazione di un account: questo argomento della guida per l'utente descrive come registrare un AWS account esistente in AWS Control Tower.
-
Crea un account in AWS Control Tower
: questo post sul blog descrive come implementare AWS Control Tower nelle tue AWS organizzazioni esistenti. -
Estendi la governance di AWS Control Tower utilizzando i pacchetti di conformità AWS Config
: questo post sul blog descrive come distribuire pacchetti di AWS Config conformità per aiutare a portare gli account e le organizzazioni esistenti alla governance da parte di AWS Control Tower. -
Come rilevare e mitigare le violazioni di Guardrail con AWS Control Tower
: questo post sul blog descrive come aggiungere controlli e come abbonarsi alle notifiche SNS in modo da poter ricevere notifiche via e-mail in caso di violazioni della conformità di controllo.
Automazione e integrazione
Automatizza la creazione di account e integra gli eventi del ciclo di vita con AWS Control Tower.
-
Eventi del ciclo
di vita: questo post sul blog descrive come utilizzare gli eventi del ciclo di vita con AWS Control Tower. -
Automatizza la creazione di account
: questo post sul blog descrive come configurare la creazione automatica di account in AWS Control Tower. -
Automazione dei log di flusso di Amazon VPC
: questo post di blog descrive come automatizzare e centralizzare i log di flusso di Amazon VPC in un ambiente con più account. -
Automatizza l'etichettatura dei VPC con gli eventi del ciclo di vita di AWS Control Tower
: questo post sul blog descrive come automatizzare l'etichettatura delle risorse VPCs per, tramite gli eventi del ciclo di vita in AWS Control Tower. -
Gestione automatizzata degli account
: questo post sul blog descrive come automatizzare le attività di gestione degli account dopo la configurazione dell'ambiente AWS Control Tower.
Migrazione dei carichi di lavoro
Usa altri AWS servizi con AWS Control Tower per assistere nella migrazione dei carichi di lavoro.
-
CloudEndure migrazione
: questo post sul blog descrive come combinare CloudEndure altri AWS servizi con AWS Control Tower per facilitare la migrazione dei carichi di lavoro.
Servizi AWS correlati
AWS Control Tower funge da livello di orchestrazione per. AWS Organizations Pertanto, tramite la console AWS Organizations APIs, hai accesso a oltre 20 altri servizi AWS che funzionano con AWS Control Tower. Questi servizi aggiuntivi non sono accessibili direttamente tramite la console AWS Control Tower.
-
Per un elenco completo dei servizi disponibili per AWS Control Tower tramite AWS Organizations, consulta i servizi AWS che puoi utilizzare con AWS Organizations.
-
Per abilitare funzionalità multi-account per questi servizi AWS correlati, devi abilitare l'accesso affidabile. Per ulteriori informazioni, consulta Using AWS Organizations con altri servizi AWS.
Nota
Ricorda che AWS IAM Identity Center e AWS Config, AWS CloudTrail sono configurati per te in AWS Control Tower e completamente integrati. Non è necessario modificare le impostazioni di accesso attendibile o di amministrazione delegata per questi servizi.
-
Alcuni AWS servizi disponibili AWS Organizations possono utilizzare l'amministrazione delegata, tra cui AWS Systems Manager e AWS Firewall Manager. Per ulteriori informazioni, vedere Configurazione di un amministratore delegato e Abilitazione di un account amministratore delegato per Firewall Manager. Guarda anche questo video, Configurazione di gruppi di sicurezza con AWS Firewall Manager.
Marketplace AWS soluzioni
Scopri le soluzioni di Marketplace AWS.
-
AWS Control Tower Marketplace
: Marketplace AWS offre un'ampia gamma di soluzioni per AWS Control Tower per aiutarti a integrare software di terze parti. Queste soluzioni aiutano a risolvere i principali casi d'uso infrastrutturali e operativi, tra cui la gestione delle identità, la sicurezza per un ambiente con più account, il networking centralizzato, l'intelligenza operativa e la gestione delle informazioni e degli eventi di sicurezza (SIEM).