As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mais informações e links
Este tópico inclui links para publicações de blog relevantes, documentação técnica e informações relacionadas que podem ajudar você a trabalhar com o AWS Control Tower. As fontes abrangem alguns casos de uso comuns e as práticas recomendadas para os recursos do AWS Control Tower, além de alguns aprimoramentos adicionais.
Tutoriais e laboratórios
-
Laboratório do AWS Control Tower
: esses laboratórios oferecem uma visão geral de alto nível das tarefas comuns relacionadas ao AWS Control Tower. -
No painel do AWS Control Tower, escolha Obter orientação personalizada se você tem um caso de uso em mente, mas não sabe por onde começar.
-
Experimente visitar uma lista selecionada de YouTube vídeos
que explicam mais sobre como usar a funcionalidade do AWS Control Tower.
Redes
Configure padrões repetíveis e gerenciáveis para redes em. AWS Saiba mais sobre design, automação e aparelhos que são comumente usados pelos clientes.
-
AWS Arquitetura VPC de início rápido
— Este guia de início rápido fornece uma base de rede com base nas AWS melhores práticas para sua infraestrutura de AWS nuvem. Ele cria um AWS Virtual Private Network ambiente com sub-redes públicas e privadas onde você pode iniciar AWS serviços e outros recursos. -
Autoatendimento VPCs na AWS Control Tower usando o AWS Service Catalog
— Esta postagem do blog descreve uma forma de configurar o Account Factory para que você possa provisionar contas com recursos personalizados VPCs. -
Implementing Serverless Transit Network Orchestrator (STNO) in AWS Control Tower
: essa publicação do blog demonstra como automatizar o acesso à conectividade de rede entre contas. Esse blog é destinado aos administradores do AWS Control Tower ou aos responsáveis pelo gerenciamento de redes no ambiente da AWS .
Segurança, identidade e registro em log
Amplie seu procedimento de segurança, integre-se com provedores de identidade externos ou existentes e centralize os sistemas de registro em log.
Segurança
-
Automatização de AWS Security Hub alertas com eventos do ciclo de vida do AWS Control Tower
— Esta postagem do blog descreve como automatizar a ativação e a configuração do Security Hub em um ambiente multicontas do AWS Control Tower em contas novas e existentes. -
Habilitando AWS Identity and Access Management
— Esta postagem do blog descreve como aprimorar sua visibilidade de segurança organizacional ativando e centralizando as descobertas do IAM Access Analyzer. -
O AWS Systems Manager Parameter Store oferece armazenamento hierárquico seguro para o gerenciamento de dados de configuração e gerenciamento de segredos. Você pode usá-lo para compartilhar informações de configuração em um local seguro, para uso pelo AWS Systems Manager e pela AWS CloudFormation. Por exemplo, você pode armazenar uma lista de regiões nas quais deseja implantar pacotes de conformidade.
Identidade
-
Vincule a identidade do usuário do Azure AD a AWS contas e aplicativos para login único
— Esta postagem do blog descreve como usar o Azure AD com o IAM Identity Center e o AWS Control Tower. -
Gerencie o acesso à AWS centralmente para usuários do Okta com AWS IAM Identity Center
— Esta postagem do blog descreve como usar o Okta com o IAM Identity Center e o AWS Control Tower.
Registro em log
-
AWS Solução de registro centralizado
— Este post de soluções descreve a solução de registro centralizado, que permite que as organizações coletem, analisem e exibam registros AWS em várias contas e AWS regiões.
Implantação de recursos e gerenciamento de workloads
Implante e gerencie recursos e workloads.
-
Getting Started Library integration
: essa publicação do blog descreve os portfólios de conceitos básicos que você pode usar. -
Continuous deployment of Cloud Custodian to AWS Control Tower
Trabalhar com organizações e contas existentes
Trabalhe com AWS organizações e contas existentes.
-
Inscrever uma conta — Este tópico do guia do usuário descreve como inscrever uma AWS conta existente no AWS Control Tower.
-
Coloque uma conta na AWS Control Tower
— Esta postagem do blog descreve como implantar a AWS Control Tower em suas AWS organizações existentes. -
Extend AWS Control Tower governance using AWS Config conformance packs
: essa publicação do blog descreve como implantar pacotes de conformidade do AWS Config para ajudar a colocar contas e organizações existentes na governança pelo AWS Control Tower. -
How to Detect and Mitigate Guardrail Violation with AWS Control Tower
: essa publicação do blog descreve como adicionar controles e como assinar notificações do SNS para que você possa receber notificações por e-mail sobre violações de conformidade de controle.
Automação e integração
Automatize a criação de contas e integre eventos de ciclo de vida com o AWS Control Tower.
-
Lifecycle events
: essa publicação do blog descreve como usar eventos de ciclo de vida com o AWS Control Tower. -
Automate account creation
: essa publicação do blog descreve como configurar a criação automática de contas no AWS Control Tower. -
Amazon VPC flow log automation
: essa publicação do blog descreve como automatizar e centralizar logs de fluxo da Amazon VPC em um ambiente com várias contas. -
Automatize a marcação de VPC com eventos de ciclo de vida da AWS Control Tower
— Esta postagem do blog descreve como automatizar a marcação VPCs de recursos por meio de eventos de ciclo de vida na AWS Control Tower. -
Automated account management
: essa publicação do blog descreve como automatizar as tarefas de gerenciamento de contas após a configuração do ambiente do AWS Control Tower.
Migrar workloads
Use outros AWS serviços com o AWS Control Tower para ajudar na migração da carga de trabalho.
-
CloudEndure migração
— Esta postagem do blog descreve como combinar CloudEndure e outros AWS serviços com o AWS Control Tower para auxiliar na migração da carga de trabalho.
Serviços relacionados da AWS
O AWS Control Tower atua como uma camada de orquestração para o AWS Organizations. Portanto, por meio do console do AWS Organizations APIs, você tem acesso a mais de 20 outros serviços da AWS que funcionam com o AWS Control Tower. Esses serviços adicionais não são acessíveis diretamente pelo console do AWS Control Tower.
-
Consulte uma lista completa dos serviços disponíveis para o AWS Control Tower por meio do AWS Organizations em AWS services that you can use with AWS Organizations.
-
Para habilitar recursos de várias contas para esses serviços relacionados da AWS, é necessário habilitar o acesso confiável. Para obter mais informações, consulte Usando o AWS Organizations com outros serviços da AWS.
nota
Lembre-se de que o AWS IAM Identity Center AWS Config,, e AWS CloudTrail está configurado para você no AWS Control Tower e totalmente integrado. Não é necessário modificar as configurações de acesso confiável ou administração delegada para esses serviços.
-
Alguns AWS serviços disponíveis por meio de administração delegada AWS Organizations podem usar administração delegada, incluindo o AWS Systems Manager e o AWS Firewall Manager. Consulte mais informações em Configuring a Delegated Administrator e em Enabling a delegated administrator account for Firewall Manager. Veja também este vídeo: Set up security groups with AWS Firewall Manager.
AWS Marketplace soluções
Descubra soluções de AWS Marketplace.
-
AWS Control Tower Marketplace
— AWS Marketplace oferece uma ampla variedade de soluções para o AWS Control Tower para ajudar você a integrar software de terceiros. Essas soluções ajudam a resolver os principais casos de uso operacionais e de infraestrutura, incluindo gerenciamento de identidade, segurança para um ambiente de várias contas, rede centralizada, inteligência operacional e gerenciamento de eventos e informações de segurança (SIEM).
