AWS Control Tower

这篇具有很好参考价值的文章主要介绍了AWS Control Tower。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

aws tower,AWS SAP认证,aws,大数据,云计算

Hello大家好,在本课时我们将讨论AWS Control Tower。

aws tower,AWS SAP认证,aws,大数据,云计算

**AWS Control Tower是AWS organizations的一个功能延伸,**它是设置在organizations的上层,并为您提供一些额外的控制。

通过Control Tower可以创建一个Landing zone,Landing zone是什么呢?**Landing zone可帮助客户更快速地设置符合 AWS 最佳实践的安全的多AWS账户的 AWS 环境。**如果您的账户还没有创建AWS组织,那么它首先将会为您创建一个组织。

在这个组织中,您有您自己的根OU,在这个OU有您的管理账户。

然后作为Landing zone的一部分,Landing zone还将为您创建一系列的OU和账户。比如安全OU,沙箱OU,以及生产OU。当然您可以在一定程度上配置您需要创建哪些OU在Landing zone配置向导的步骤。

在安全OU中,将会创建两个AWS账户,分别是审计账户和日志存档账户。审计账户适用于需要访问 AWS Control Tower 提供的审计信息的用户团队;日志存档账户适用于需要访问landing zone 内已注册 OU 内的所有已注册账户的所有日志信息的用户团队。

简单来说就是一个是用于Landing zone日志审计的,一个是用于将所有Landing zone内AWS账户的所有日志收集的。

沙箱OU默认没有创建账户,您可以在其中创建开发测试账户;在默认情况下生产OU也是空的,您可以将您的生产账户直接添加到这里。

Control Tower集成了AWS SSO单点登陆服务,单点登陆的目录源可以是AWS SSO目录本身,这是默认的配置;还支持SAML2.0身份提供商以及微软活动目录。

Control Tower会创建一系列的预防性护栏,您可以理解成护预防性栏是一种防护性的机制,基本上是一些服务控制策略,用于禁止某些API操作。

您也可以把它视为类似于在IAM中管理策略。**实际上Control Tower为您创建了一系列托管的SCP,**这些托管的SCP针对特定的用途进行了预配置。简单的说预防性护栏作用就是可确保您的账户保持合规性,因为它会禁止导致违反政策的行为;

那除了预防性护栏,**Control Tower也也创建了Detective护栏,Detective护栏可以检测您账户内资源的不合规情况,**例如违反政策的行为,并通过仪表板提供警报。它是基于AWS lambda函数和AWS config规则来实现的。

aws tower,AWS SAP认证,aws,大数据,云计算

最后我们总结下Control Tower。

Control Tower用于创建一个可帮助客户更快速地设置符合 AWS 最佳实践的、安全的、多AWS账户的 AWS 环境,也就是AWS所谓的Landing zone,中文一般翻译为着陆区。

护栏用于治理和合规性,**首先是预防性护栏,这些护栏基于服务控制策略,用于禁止某些API操作;**然后还有Detective护栏,它是通过AWS config规则以及Lambda函数来实现的,用于监视和管理Landing zone的合规性。

最后需要注意一点是,**管理账户内的根用户是可以执行护栏中禁止的操作的。**这是和AWS组织的概念相同,在AWS组织中,SCP也不能控制和影响管理账户中的根用户。

好的,以上就是本课时的内容,希望能够给大家带来帮助。

希望此系列教程能为您通过AWS的认证考试带来帮助,如您有任何疑问,请联系我们文章来源地址https://www.toymoban.com/news/detail-578194.html

到了这里,关于AWS Control Tower的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • NineData通过AWS FTR认证,打造安全可靠的数据管理平台

    近日,NineData 作为新一代的云原生智能数据管理平台,成功通过了 AWS(Amazon Web Service)的 FTR 认证。NineData 在 FTR 认证过程中表现出色,成功通过了各项严格的测试和评估,在数据安全管理、技术应用、流程规范等方面均达到 AWS 全球技术要求。 NineData 成功通过了AWS 的 FTR 认

    2024年02月12日
    浏览(42)
  • AWS SAP-C02 考试指南

    Hello大家好,欢迎来到AWS解决方案架构师professional中文视频培训课程,我是讲师沉默恶魔。 本课时的内容是SAP-C02考试指南,我将介绍有关SAP-C02考试的详细信息。 SAP-C02是解决方案架构师专业级认证的最新版本的考试,目前也只能报考SAP-CO2新版本,SAP-C01已经被取代。 重要时间

    2024年01月23日
    浏览(38)
  • AWS SAP C02 五折考试

    昨天在网上遨游,突然发现SAP的考试有活动了。 关于SAP还是先做个简单科普,SAP是AWS的专家级别认证,在云服务行业含金量极高。 以下是一些科普内容: 该凭证有助于获得认证的个人展现以下方面的高深知识和技能水平:就复杂问题提供复杂解决方案,优化安全性、成本和

    2024年02月10日
    浏览(32)
  • AWS SAP-C02教程10-其它服务

    接下来介绍的内容是一些SAP-C02考试会涉及到的,但是目前无法很好将其归类,暂且放在其它服务中 WorkSpaces 使您能够为用户预置虚拟的、基于云的微软 Windows、亚马逊 Linux 或 Ubuntu Linux 桌面,即WorkSpaces。简 单理解就是可以让你通过安装VDI客户端,然后可以远程桌面形式访问

    2024年02月08日
    浏览(36)
  • AWS SAP-C02教程0--课程概述

    SAP是亚马逊云的解决方案架构师专业级认证,关于本课程,我会简述已下几点: 在本课程中按照一定的分类讲述考试相关的 AWS产品 ,特别会注明每个产品在考试中可能出现的 考点 ,这样方便记忆。 会对一些 解决方案 做对比,通过一些对比给出 不同场景下的选择 在课程中

    2024年02月05日
    浏览(37)
  • AWS SAP-C02教程9-节省成本

    SAP-C01变成SAP-C02的时候,最大的变化就是没有把成本单独列出一个模块,但是成本依然包含在各个其它模块之中,所以成本还是很重要的。本章将列举一些成本优化方案以及一些成本辅助功能。 Cost Allocation Tags(成本分配标签),简单来说,就是为你的资源设置一个成本标签

    2024年02月08日
    浏览(40)
  • aws认证,aws有哪些认证,有什么用

    亚马逊云服务是全球市场份额最大的云计算厂商,由光环新网和西云数据运营,可以在中国监管环境下运营公有云。从全球数据中心提供超过 200 项功能齐全的服务。数百万客户(包括增长最快速的初创公司、最大型企业和主要的政府机构)都在使用 AWS 来降低成本、提高敏捷性

    2024年02月02日
    浏览(45)
  • AWS SAP-C02教程11-解决方案

    本章中,会根据一些常见场景的解决方案或者AWS的某一方面的总结,带你了解AWS各个组件之间的配合使用、如何在解决方案中选择组件以及如何避开其本身限制实现需求。 通过从一个请求到最终获得数据开始,每一层的请求数限制。 网络层 1)通过Route53进行Global路由 2)通过

    2024年02月07日
    浏览(41)
  • AWS SAP-C02教程3--网络资源

    架构设计中网络也是少不了的一个环节,而AWS有自身的网络结构和网络产品。本章中将带你看看AWS中不同网络产品,以及计算资源、存储资源等产品在网络架构中处于哪个位置,如何才能让它们与互联网互通、与其它产品互通。下图视图将SAP涉及到网络相关组件在一张图表示

    2024年02月07日
    浏览(41)
  • AWS SAP-C02教程5--基础中间件

    在AWS中除了计算、存储、网络之外,还有一些组件非常重要,包括基础组件、消息队列组件、日志组件、编排组件等,接下来就通过分成几个不同类别(这个分类按照AWS的大概分类进行分类,并无统一标准,只是具备一定相同功能归类在一起方便记忆) 消息中间件当然与我们

    2024年02月08日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包