Tháp điều khiển AWS là gì và cách sử dụng?

Hướng dẫn này sẽ giải thích về tháp điều khiển AWS và cách sử dụng tháp.

Tháp điều khiển AWS là gì?

Tháp điều khiển AWS là một phần mở rộng của “ Tổ chức AWS ” đứng đầu Tổ chức để cung cấp thêm quyền kiểm soát. Tháp điều khiển được sử dụng để tạo ra một “ Bãi đáp “, một cơ sở đa tài khoản được kiến ​​trúc tốt dựa trên các phương pháp hay nhất của AWS. Trong khi thiết lập bãi đáp, một tổ chức sẽ được tạo nếu nó chưa được tạo:

Tính năng của Tháp điều khiển AWS?

Một số tính năng tháp điều khiển quan trọng được đề cập dưới đây:

• Tháp điều khiển AWS tự động thiết lập với một vài cú nhấp chuột bằng cách sử dụng các bản thiết kế được tạo sẵn.
• Nó có thể được sử dụng để định cấu hình môi trường AWS với các thành phần như cấu trúc nhiều tài khoản, danh tính, quản lý truy cập liên kết, v.v.
• Nó có thể được sử dụng để áp dụng các nguyên tắc bảo mật bằng cách sử dụng các lan can được thiết lập không cho phép triển khai các tài nguyên không được chấp nhận trong các chính sách:

Cách sử dụng Tháp điều khiển AWS?

Để sử dụng Tháp điều khiển AWS, hãy truy cập trang tổng quan của nó từ Bảng điều khiển quản lý AWS:

Nhấp vào “ Thiết lập bãi đáp ” nút từ bảng điều khiển AWS Control Tower:

Trước khi thiết lập bãi đáp, hãy xem lại các mô hình định giá và chọn khu vực sẽ thiết lập bãi đáp:

Chọn “ quê hương ” trong đó bãi đáp sẽ được thiết lập:

Chọn “ Không được kích hoạt ” tùy chọn để từ chối bất kỳ vùng nào:

Cuộn xuống cuối trang và nhấp vào “ Kế tiếp ' cái nút:

Định cấu hình đơn vị tổ chức nền tảng (OU) bằng cách nhập tên của nó:

Tạo một đơn vị tổ chức bổ sung với “ hộp cát ” làm tên mặc định của nó và sau đó nhấp vào “ Kế tiếp ' cái nút:

Tạo một tài khoản lưu trữ nhật ký mới bằng cách cung cấp một “ Địa chỉ email ” mà trước đây không được đính kèm với tài khoản AWS:

Một lần nữa, hãy cung cấp một “ Địa chỉ email ” để tạo một “ tài khoản kiểm toán ” cho các tổ chức. Sau khi tạo các tài khoản này, chỉ cần nhấp vào nút “ Kế tiếp ' cái nút:

Định cấu hình dịch vụ AWS CloudTrail bằng cách chọn “ Đã bật ' lựa chọn:

Chọn bộ chứa AWS S3 và chọn khoảng thời gian phù hợp:

Nhấp vào “ Kế tiếp ” từ dưới cùng bên phải của trang:

Trang cuối cùng chứa bản tóm tắt của tất cả các cấu hình, chỉ cần xem lại và đánh dấu vào hộp kiểm để nhấp vào “ Thiết lập bãi đáp ' cái nút:

Sẽ mất một chút thời gian để tạo bãi đáp:

Vùng hạ cánh đã được tạo thành công:

Ảnh chụp màn hình sau đây hiển thị tóm tắt của “ Môi trường ' Và ' Đã bật kiểm soát ” cho tổ chức:

Sau đây là tóm tắt bãi đáp:

Đó là tất cả thông tin về AWS Control Tower và cách sử dụng nó.

Phần kết luận

Tháp điều khiển AWS được dùng để kiểm soát nhiều tài khoản AWS và quản lý sự phức tạp theo cách đơn giản nhất có thể. Tháp điều khiển được sử dụng để tạo bãi đáp trong khu vực địa lý chứa tài khoản gốc. Người dùng có thể tạo nhiều tài khoản và đơn vị tổ chức bằng cách định cấu hình tháp điều khiển. Hướng dẫn này đã giải thích Tháp điều khiển AWS và cách sử dụng nó.