Panduan ini akan menjelaskan menara kontrol AWS dan penggunaannya.
Apa itu Menara Kontrol AWS?
AWS Control Tower adalah perpanjangan dari “ Organisasi AWS ” yang berada di atas Organisasi untuk memberikan kontrol tambahan. Menara Kontrol digunakan untuk membuat “ Zona pendaratan “, baseline multi-akun yang dirancang dengan baik berdasarkan praktik terbaik AWS. Saat menyiapkan zona pendaratan, organisasi akan dibuat jika belum dibuat:
Fitur Menara Kontrol AWS?
Beberapa fitur penting menara kontrol disebutkan di bawah ini:
- Menara kontrol AWS mengotomatiskan penyiapan dengan beberapa klik menggunakan cetak biru siap pakai.
- Ini dapat digunakan untuk mengonfigurasi lingkungan AWS dengan komponen seperti struktur multi-akun, identitas, manajemen akses federasi, dll.
- Ini dapat digunakan untuk menerapkan pedoman keamanan menggunakan pagar pembatas yang tidak mengizinkan penyebaran sumber daya yang tidak diterima dalam kebijakan:
Bagaimana Cara Menggunakan Menara Kontrol AWS?
Untuk menggunakan AWS Control Tower, kunjungi dasbornya dari AWS Management Console:
Klik pada ' Siapkan zona pendaratan ” dari dasbor AWS Control Tower:
Sebelum menyiapkan zona pendaratan, tinjau model penetapan harga dan pilih wilayah tempat zona pendaratan akan disiapkan:
Pilih “ Wilayah Asal ” di mana zona pendaratan akan diatur:
Pilih “ Tidak diaktifkan ” opsi untuk menolak wilayah mana pun:
Gulir ke bawah ke bagian bawah halaman dan klik “ Berikutnya ' tombol:
Konfigurasikan unit organisasi dasar (OU) dengan mengetikkan namanya:
Buat OU tambahan dengan “ Bak pasir ” sebagai nama standarnya, lalu klik tombol “ Berikutnya ' tombol:
Buat akun arsip log baru dengan memberikan “ Alamat email ” yang sebelumnya tidak dilampirkan ke akun AWS:
Sekali lagi, berikan “unik” lainnya Alamat email ” untuk membuat “ Akun audit ” untuk organisasi. Setelah membuat akun ini, cukup klik pada “ Berikutnya ' tombol:
Konfigurasikan layanan AWS CloudTrail dengan memilih “ Diaktifkan ' pilihan:
Pilih bucket AWS S3 dan pilih periode yang sesuai:
Klik pada ' Berikutnya ” dari kanan bawah halaman:
Halaman terakhir berisi ringkasan dari semua konfigurasi, cukup tinjau dan centang kotak centang untuk mengklik “ Siapkan zona pendaratan ' tombol:
Butuh beberapa waktu untuk membuat zona pendaratan:
Zona pendaratan telah berhasil dibuat:
Tangkapan layar berikut menampilkan ringkasan dari “ Lingkungan ' Dan ' Kontrol diaktifkan ” untuk organisasi:
Berikut ringkasan zona pendaratan:
Itu semua tentang AWS Control Tower dan cara menggunakannya.
Kesimpulan
AWS Control Tower digunakan untuk mengontrol beberapa akun AWS dan mengelola kerumitan dengan cara sesederhana mungkin. Menara Kontrol digunakan untuk membuat zona pendaratan di wilayah geografis yang menyimpan akun root. Pengguna dapat membuat banyak akun dan unit organisasi dengan mengonfigurasi menara kontrol. Panduan ini telah menjelaskan AWS Control Tower dan cara menggunakannya.