¿Qué es la torre de control de AWS y cómo usarla??

Para muchas organizaciones, empresas, etc. Una cuenta no es suficiente para configurar un entorno bien arquitectado. Mediante el uso de múltiples cuentas, el usuario puede crear un entorno que pueda considerarse una infraestructura bien construida y organizada. La torre de control de AWS puede considerarse la forma más fácil de configurar y administrar un entorno seguro de cuenta múltiple.

Esta guía explicará la torre de control de AWS y su uso.

¿Qué es la torre de control de AWS??

AWS Control Tower es una extensión de un "Organizaciones de AWS"Eso se encuentra en la parte superior de la organización para proporcionar control adicional. La torre de control se utiliza para crear un "Zona de aterrizaje", Una línea de base múltiple bien arquitectada basada en las mejores prácticas de AWS. Al configurar la zona de aterrizaje, se creará una organización si aún no se ha creado:

Características de la torre de control de AWS?

Algunas de las características importantes de la torre de control se mencionan a continuación:

• AWS Control Tower automatiza la configuración con unos pocos clics utilizando planos preparados.
• Se puede utilizar para configurar los entornos AWS con componentes como estructura de cuenta múltiple, identidad, gestión de acceso federado, etc.
• Se puede utilizar para aplicar pautas de seguridad utilizando barandillas establecidas que no permiten la implementación de recursos que no se aceptan en las políticas:

Cómo usar la torre de control de AWS?

Para usar la torre de control de AWS, visite su tablero desde la consola de administración de AWS:

Clickea en el "Configuración de la zona de aterrizajeBotón del tablero de control de la torre de control de AWS:

Antes de configurar la zona de aterrizaje, revise los modelos de precios y seleccione la región en la que se configurará la zona de aterrizaje:

Selecciona el "Región de origen"En el que se configurará la zona de aterrizaje:

Selecciona el "No disponible"Opción para negar cualquier región:

Desplácese hacia abajo hasta la parte inferior de la página y haga clic en el "Próximo" botón:

Configure la unidad organizativa fundamental (OU) escribiendo su nombre:

Crear un OU adicional con "Salvadera"Como su nombre predeterminado y luego haga clic en el"Próximo" botón:

Cree una nueva cuenta de archivo de registro proporcionando una "Dirección de correo electrónico"Que no se adjunta previamente a la cuenta de AWS:

De nuevo, proporcione otro único "Dirección de correo electrónico"Para crear un"Cuenta de auditoría"Para las organizaciones. Después de crear estas cuentas, simplemente haga clic en el "Próximo" botón:

Configure el servicio AWS CloudTrail seleccionando el "Activado" opción:

Seleccione el cubo AWS S3 y seleccione su período en consecuencia:

Clickea en el "PróximoBotón "desde la parte inferior derecha de la página:

La última página contiene el resumen de todas las configuraciones, simplemente revise y marque la casilla de verificación para hacer clic en el "Configuración de la zona de aterrizaje" botón:

Tomará algún tiempo crear la zona de aterrizaje:

La zona de aterrizaje se ha creado con éxito:

La siguiente captura de pantalla muestra el resumen del "Ambiente" y "Control habilitado"Para la organización:

El siguiente es el resumen de la zona de aterrizaje:

Eso se trata de la torre de control de AWS y cómo usarla.

Conclusión

La torre de control de AWS se utiliza para controlar múltiples cuentas de AWS y administrar las complejidades de la manera más simple posible. La torre de control se utiliza para crear una zona de aterrizaje en una región geográfica que contenga la cuenta raíz. El usuario puede crear múltiples cuentas y unidades organizativas configurando la torre de control. Esta guía ha explicado la torre de control de AWS y cómo usarla.