本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
其他信息和链接
本主题包括指向相关博客文章、技术文档和相关信息的链接,这些信息可以在您使用 Cont AWS rol Tower 时为您提供帮助。这些资源涵盖了 Cont AWS rol Tower 功能的一些常见用例和最佳实践,以及一些其他增强功能。
教程和实验
-
AWSCont@@ rol Tower 实验
室 — 这些实验提供了与AWS控制塔相关的常见任务的高级概述。 -
如果您想到了用例,但不确定从哪里开始,请在 Control Tower AWS 控制面板上选择 “获取个性化指导”。
-
尝试访问精选的 YouTube 视频列表,这些视频
详细说明了如何使用 Cont AWS rol Tower 功能。
联网
为中的 AWS网络设置可重复且易于管理的模式。详细了解客户常用的设计、自动化和设备。
-
AWS 快速入门VPC架构
— 本快速入门指南根据您的 AWS 云基础架构 AWS 的最佳实践提供了网络基础。它构建了一个包含公有和私有子网的 AWS Virtual Private Network 环境,您可以在其中启动 AWS 服务和其他资源。 -
使用 Service Catalog VPCs在 Cont AWS rol Tower 中使用AWS服务目录进行自助
服务 — 这篇博客文章描述了一种设置 Account Factory 的方法,这样你就可以通过自定义来配置账户VPCs。 -
在 Cont@@ AWSrol Tower 中实现无服务器传输网络 Orchestrator (STNO)
— 这篇博客文章演示了如何自动跨账户访问网络连接。本博客面向 Cont AWS rol Tower 管理员或负责管理其 AWS 环境中网络的管理员。
安全、身份和日志
扩展您的安全态势,与外部或现有身份提供商集成,并集中管理日志系统。
安全性
-
使用 Cont AWS rol Tower 生命周期事件自动 AWS Security Hub 发出警报
— 这篇博客文章介绍了如何在 Cont AWS rol Tower 多账户环境中对现有账户和新账户自动启用和配置 Security Hub。 -
启用 AWS Identity and Access Management— 这篇博客文章介绍了如何通过启用
和集中管理 A IAM ccess Analyzer 的调查结果来增强组织的安全可见性。 -
AWSSystems Manager Parameter Store 为配置数据管理和密钥管理提供安全的分层存储。您可以使用它在安全位置共享配置信息,以供 S AWS ystems Manager 和 by 使用AWS CloudFormation。例如,您可以存储要在其中部署一致性包的区域列表。
身份
-
将 Azure AD 用户身份关联到 AWS 帐户和应用程序以进行单点登录
— 这篇博客文章介绍了如何将 Azure AD 与IAM身份中心和 Cont AWS rol Tower 结合使用。 -
通过@@ AWS集中管理 Okta 用户的访问权限 AWS IAM Identity Center— 这篇博客文章介绍了如何将 Okta 与
Ident IAM ity Center 和 Cont AWS rol Tower 配合使用。
日志记录
-
AWS 集中式日志解决方案
— 这篇解决方案文章描述了集中式日志解决方案,该解决方案使组织能够 AWS 跨多个账户和 AWS 地区收集、分析和显示日志。
部署资源和管理工作负载
部署和管理资源和工作负载。
-
入门库集成
— 这篇博客文章描述了你可以使用的入门作品集。
与现有组织和账户合作
与现有 AWS 组织和账户合作。
-
注册帐户-本用户指南主题介绍如何在 Contro AWS l Tower 中注册现有 AWS 帐户。
-
在 Cont AWS rol Tower 下开设账户
— 这篇博客文章描述了如何在现有 AWS 组织中部署 Cont AWS rol Tower。 -
使用AWS配置一致性包扩展 Cont AWS rol Tower 治理
— 这篇博客文章描述了如何部署 AWS Config 一致性包以帮助现有客户和组织由 Cont AWS rol Tower 进行治理。 -
如何使用 Cont AWS rol Tower 检测和缓解护栏违规行为
— 这篇博客文章介绍了如何添加控件以及如何订阅SNS通知,以便您可以通过电子邮件收到有关控制合规违规的通知。
自动化和集成
自动创建账户并将生命周期事件与 Cont AWS rol Tower 集成。
-
生命周期事件
— 这篇博客文章介绍了如何在 Cont AWS rol Tower 中使用生命周期事件。 -
自动创建帐户
— 这篇博客文章介绍了如何在 Cont AWS rol Tower 中设置自动创建帐户。 -
Amazon VPC 流日志自动化
— 这篇博客文章介绍了如何在多账户环境中自动执行和集中管理 Amazon VPC Flow Logs。 -
使用 C VPC ont AWS rol Tower 生命周期事件自动添加
标签 — 这篇博客文章介绍了如何通过 Cont AWS rol Tower 中的生命周期事件自动标记资源。VPCs -
自动账户管理
— 这篇博文介绍如何在设置 Cont AWS rol Tower 环境后自动执行账户管理任务。
迁移工作负载
在 Cont AWS rol Tower 中使用其他 AWS 服务来协助工作负载迁移。
-
CloudEndure 迁移
— 这篇博客文章介绍了如何将 CloudEndure 和其他 AWS 服务与 Cont AWS rol Tower 结合起来以帮助迁移工作负载。
相关 AWS 服务
AWSControl Tower 充当的编排层。 AWS Organizations因此,通过 Organizat AWS ions 控制台和APIs,您可以访问与 Cont AWS rol Tower 配合使用的其他 20 多种AWS服务。这些附加服务无法直接通过 Cont AWS rol Tower 控制台进行访问。
-
有关通过 Organizations 向 Cont AWS rol Tower 提供的AWS服务的完整列表,请参阅可与 Organizations 一起AWS使用的服务。AWS
-
要为这些相关AWS服务启用多账户功能,必须启用可信访问。有关更多信息,请参阅将 Organizati AWSons 与其他AWS服务配合使用。
注意
请记住, AWS IAM身份中心 AWS Config、和 AWS CloudTrail 是在 Cont AWS rol Tower 中为你设置的,并且已完全集成。您无需修改这些服务的可信访问权限或委托管理设置。
-
通过提供的某些 AWS 服务 AWS Organizations 可以使用委托管理,包括 S AWS ystems Manager 和 Fi AWS rewall Manager。有关更多信息,请参阅配置委派管理员和为 Fi rewall Manager 启用委派管理员帐户。另请观看此视频 “使用 Fi AWS rewall Manager 设置安全组”。
AWS Marketplace 解决方案
从中探索解决方案 AWS Marketplace。
-
AWSCont@@ rol Tower Marketplace
— 为 Cont AWS rol Tower AWS Marketplace 提供广泛的解决方案,以帮助您集成第三方软件。这些解决方案有助于解决关键基础设施和运营用例,包括身份管理、多账户环境安全、集中式联网、运营情报以及安全信息和事件管理(SIEM)。
