本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
其他資訊和連結
本主題包含相關部落格文章的連結、技術文件和相關資訊,可協助您使用 AWS Control Tower。這些來源涵蓋 AWS Control Tower 功能的一些常見使用案例和最佳實務,以及一些額外的增強功能。
教學課程和實驗室
-
AWS Control Tower 實驗室
– 這些實驗室提供 AWS Control Tower 相關常見任務的高階概觀。 -
在 AWS Control Tower 儀表板上,如果您有使用案例,但不確定從何處開始,請選擇取得個人化指引。
-
請嘗試瀏覽精選的 YouTube 影片清單
,以進一步了解如何使用 AWS Control Tower 功能。
聯網
為 中的網路設定可重複且可管理的模式 AWS。進一步了解客戶常用的設計、自動化和設備。
-
AWS Quick Start VPC 架構
– 此 Quick Start 指南根據 AWS 雲端基礎設施的 AWS 最佳實務提供聯網基礎。它使用公有和私有子網路建置 AWS Virtual Private Network 環境,您可以在其中啟動 AWS 服務和其他資源。 -
使用 AWS Service Catalog 的 AWS Control Tower 自助式 VPCs
– 此部落格文章描述了設定 Account Factory 的方式,讓您可以使用自訂 VPCs佈建帳戶。 -
在 AWS Control Tower 中實作 Serverless Transit Network Orchestrator (STNO)
– 此部落格文章示範如何自動化跨帳戶的網路連線存取。此部落格適用於 AWS Control Tower 管理員,或負責管理其 AWS 環境中網路的人員。
安全性、身分和記錄
擴展您的安全狀態、與外部或現有身分提供者整合,以及集中記錄系統。
安全性
-
使用 AWS Control Tower 生命週期事件自動化 AWS Security Hub 提醒
– 此部落格文章說明如何在現有和新帳戶的 AWS Control Tower 多帳戶環境中自動化 Security Hub 啟用和組態。 -
啟用 AWS Identity and Access Management
– 此部落格文章說明如何透過啟用和集中 IAM Access Analyzer 調查結果來增強您的組織安全可見性。 -
AWS Systems Manager 參數存放區為組態資料管理和秘密管理提供安全的階層式儲存。您可以使用它在安全的位置共用組態資訊,以供 AWS Systems Manager 和 AWS CloudFormation 使用。例如,您可以存放您要部署一致性套件的區域清單。
身分
-
將 Azure AD 使用者身分連結至 AWS 帳戶和應用程式以進行單一登入
– 此部落格文章說明如何搭配 IAM Identity Center 和 AWS Control Tower 使用 Azure AD。 -
使用 集中管理 Okta 使用者的 AWS 存取 AWS IAM Identity Center
– 此部落格文章說明如何搭配 IAM Identity Center 和 AWS Control Tower 使用 Okta。
日誌
-
AWS 集中式記錄解決方案
– 此解決方案文章描述了集中式記錄解決方案,可讓組織 AWS 跨多個帳戶和區域收集、分析和 AWS 顯示日誌。
部署資源和管理工作負載
部署和管理資源和工作負載。
-
入門程式庫整合
– 此部落格文章說明您可以使用的入門產品組合。
使用現有的組織和帳戶
使用現有的 AWS 組織和帳戶。
-
註冊帳戶 – 此使用者指南主題說明如何在 AWS Control Tower 中註冊現有 AWS 帳戶。
-
在 AWS Control Tower 下擁有 帳戶
– 此部落格文章說明如何將 AWS Control Tower 部署到現有的 AWS 組織。 -
使用 AWS Config 一致性套件擴展 AWS Control Tower 控管
– 此部落格文章說明如何部署 AWS Config 一致性套件,以協助將現有帳戶和組織納入 AWS Control Tower 的控管。 -
如何使用 AWS Control Tower 偵測和緩解護欄違規
– 此部落格文章說明如何新增控制項,以及如何訂閱 SNS 通知,以便透過電子郵件通知您關於控制合規違規。
自動化和整合
自動化帳戶建立,並將生命週期事件與 AWS Control Tower 整合。
-
生命週期事件
– 此部落格文章說明如何搭配 AWS Control Tower 使用生命週期事件。 -
自動化帳戶建立
– 此部落格文章說明如何在 AWS Control Tower 中設定自動帳戶建立。 -
Amazon VPC 流程日誌自動化
– 此部落格文章說明如何在多帳戶環境中自動化和集中 Amazon VPC 流程日誌。 -
使用 AWS Control Tower 生命週期事件自動化 VPC 標記
– 此部落格文章說明如何透過 AWS Control Tower 中的生命週期事件自動化 VPCs 的資源標記。 -
自動化帳戶管理
– 此部落格文章說明如何在設定 AWS Control Tower 環境後自動執行帳戶管理任務。
遷移工作負載
使用 AWS 其他服務搭配 AWS Control Tower,以協助工作負載遷移。
-
CloudEndure 遷移
– 此部落格文章說明如何將 CloudEndure 和其他 AWS 服務與 AWS Control Tower 結合,以協助工作負載遷移。
相關 AWS 服務
AWS Control Tower 可做為 的協調層 AWS Organizations。因此,透過 AWS Organizations 主控台和 APIs,您可以存取與 AWS Control Tower 搭配使用的 20 多個其他 AWS 服務。這些額外服務無法直接透過 AWS Control Tower 主控台存取。
-
如需透過 AWS Organizations 提供給 AWS Control Tower 的服務完整清單,請參閱可與 AWS Organizations 搭配使用的 AWS 服務。
-
若要為這些相關的 AWS 服務啟用多帳戶功能,您必須啟用受信任的存取。如需詳細資訊,請參閱搭配其他 AWS 服務使用 AWS Organizations。
注意
請記住, AWS IAM Identity Center AWS Config、 和 AWS CloudTrail 是在 AWS Control Tower 中為您設定並完全整合。您不需要修改這些服務的信任存取或委派管理設定。
-
透過 提供的某些 AWS 服務 AWS Organizations 可以使用委派的管理,包括 AWS Systems Manager 和 AWS Firewall Manager。如需詳細資訊,請參閱設定委派管理員和啟用 Firewall Manager 的委派管理員帳戶。另請參閱此影片,使用 AWS Firewall Manager 設定安全群組。
AWS Marketplace 解決方案
探索來自 的解決方案 AWS Marketplace。
-
AWS Control Tower Marketplace
– 為 AWS Control Tower AWS Marketplace 提供廣泛的解決方案,協助您整合第三方軟體。這些解決方案有助於解決關鍵基礎設施和操作使用案例,包括身分管理、多帳戶環境的安全性、集中式聯網、操作智慧,以及安全資訊和事件管理 (SIEM)。
