Esta guía explicará la torre de control de AWS y su uso.
¿Qué es la torre de control de AWS?
AWS Control Tower es una extensión de un “ Organizaciones de AWS ” que se encuentra en la parte superior de la Organización para proporcionar un control adicional. Control Tower se utiliza para crear un “ Zona de aterrizaje “, una base de referencia de múltiples cuentas bien diseñada basada en las mejores prácticas de AWS. Al configurar la zona de aterrizaje, se creará una organización si aún no se ha creado:
¿Características de AWS Control Tower?
Algunas de las características importantes de la torre de control se mencionan a continuación:
- La torre de control de AWS automatiza la configuración con unos pocos clics utilizando planos preparados.
- Se puede utilizar para configurar los entornos de AWS con componentes como estructura de múltiples cuentas, identidad, administración de acceso federado, etc.
- Se puede utilizar para aplicar lineamientos de seguridad utilizando barandillas establecidas que no permiten el despliegue de recursos no aceptados en las políticas:
¿Cómo utilizar la torre de control de AWS?
Para utilizar AWS Control Tower, visite su panel desde la Consola de administración de AWS:
Clickea en el ' Configurar zona de aterrizaje ” del panel de control de AWS Control Tower:
Antes de configurar la zona de aterrizaje, revise los modelos de precios y seleccione la región en la que se configurará la zona de aterrizaje:
Selecciona el ' Región de origen en el que se habilitará la zona de aterrizaje:
Selecciona el ' No disponible ” opción para denegar cualquier región:
Desplácese hasta la parte inferior de la página y haga clic en ' Próximo ' botón:
Configure la unidad organizativa fundacional (OU) escribiendo su nombre:
Cree una unidad organizativa adicional con ' Salvadera ” como su nombre predeterminado y luego haga clic en “ Próximo ' botón:
Cree una nueva cuenta de archivo de registro proporcionando un ' Dirección de correo electrónico ” que no se adjuntó previamente a la cuenta de AWS:
Una vez más, proporcione otro único ' Dirección de correo electrónico ” para crear un “ Cuenta de auditoría ” para las organizaciones. Después de crear estas cuentas, simplemente haga clic en ' Próximo ' botón:
Configure el servicio AWS CloudTrail seleccionando el ' Activado ' opción:
Seleccione el depósito de AWS S3 y seleccione su período en consecuencia:
Clickea en el ' Próximo ” en la parte inferior derecha de la página:
La última página contiene el resumen de todas las configuraciones, simplemente revise y marque la casilla de verificación para hacer clic en “ Configurar zona de aterrizaje ' botón:
Llevará algún tiempo crear la zona de aterrizaje:
La zona de aterrizaje ha sido creada con éxito:
La siguiente captura de pantalla muestra el resumen de la “ Ambiente ' y ' control habilitado ” para la organización:
El siguiente es el resumen de la zona de aterrizaje:
Eso es todo sobre AWS Control Tower y cómo usarlo.
Conclusión
AWS Control Tower se utiliza para controlar varias cuentas de AWS y administrar las complejidades de la forma más sencilla posible. Control Tower se utiliza para crear una zona de aterrizaje en una región geográfica que contiene la cuenta raíz. El usuario puede crear varias cuentas y unidades organizativas configurando la torre de control. Esta guía ha explicado AWS Control Tower y cómo usarlo.