Terminologie - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Terminologie

Hier finden Sie einen kurzen Überblick über einige Begriffe, die Sie in der AWS Control Tower Tower-Dokumentation finden werden.

Zunächst ist es gut zu wissen, dass AWS Control Tower viele Begriffe mit dem AWS Organizations Service teilt, einschließlich der Begriffe Organisation und Organisationseinheit (OU), die in diesem Dokument überall vorkommen.

  • Weitere Informationen zu Organisationen und Organisationseinheiten finden Sie unter AWS Organizations Terminologie und Konzepte. Wenn Sie mit AWS Control Tower noch nicht vertraut sind, ist diese Terminologie ein guter Anfang.

  •  AWS Organizationsist ein AWS Service, der Ihnen hilft, Ihre Umgebung zentral zu verwalten, während Sie wachsen und Ihre Workloads skalieren. AWS AWS Control Tower stützt sich AWS Organizations auf die Erstellung von Konten, die Durchsetzung präventiver Kontrollen auf OU-Ebene und die zentrale Abrechnung.

  • Ein AWS Account Factory-Konto ist ein AWS Konto, das mit Account Factory in AWS Control Tower bereitgestellt wird. Manchmal wird Account Factory informell als „Verkaufsautomat“ für Konten bezeichnet.

  • Ihre AWS Control Tower Tower-Heimatregion ist die AWS Region, in der Ihre AWS Control Tower Tower-Landezone bereitgestellt wurde. Du kannst deine Heimatregion in deinen landing zone Zone-Einstellungen einsehen.

  • AWS Service Catalogermöglicht es Ihnen, häufig bereitgestellte IT-Services zentral zu verwalten. Im Rahmen dieses Dokuments verwendet AWS Service Catalog Account Factory die Bereitstellung neuer AWS Konten, einschließlich Konten aus benutzerdefinierten Blueprints.

  • AWS CloudFormation StackSetssind eine Art von Ressource, die die Funktionalität von Stacks erweitert, sodass Sie Stacks für mehrere Konten und Regionen mit einem einzigen Vorgang und einer einzigen Vorlage erstellen, aktualisieren oder löschen können. CloudFormation

  • Eine Stack-Instanz ist ein Verweis auf einen Stack in einem Zielkonto innerhalb einer Region.

  • Ein Stack ist eine Sammlung von AWS Ressourcen, die Sie als eine Einheit verwalten können.

  • Ein Aggregator ist ein AWS Config Ressourcentyp, der AWS Config Konfigurations- und Compliance-Daten von mehreren Konten und Regionen innerhalb der Organisation sammelt, sodass Sie diese Compliance-Daten in einem einzigen Konto anzeigen und abfragen können.

  • Ein Konformitätspaket ist eine Sammlung von AWS Config Regeln und Abhilfemaßnahmen, die als einzelne Einheit in einem Konto und einer Region oder organisationsübergreifend in einem Unternehmen eingesetzt werden können. AWS Organizations Sie können ein Conformance Pack verwenden, um Ihre AWS Control Tower Tower-Umgebung anzupassen. Technische Blogs mit weiteren Einzelheiten finden Sie unter Verwandte Informationen.

  • Eine Baseline in AWS Control Tower ist eine Gruppe von Ressourcen und spezifischen Konfigurationen, die Sie auf ein Ziel anwenden können. Das gängigste Basisziel kann eine Organisationseinheit (OU) sein. Die aufgerufene Baseline AWSControlTowerBaseline ist beispielsweise verfügbar, um Ihnen bei der Registrierung Ihrer Organisationseinheiten bei AWS Control Tower zu helfen. Bei der Einrichtung und Aktualisierung der landing zone kann das Basisziel ein gemeinsames Konto oder eine spezifische Einstellung für die gesamte landing zone sein.

  • Blueprint: Ein Blueprint ist ein Artefakt, das einige Metadaten kapselt, die Infrastrukturkomponenten beschreiben, die innerhalb eines Kontos bereitgestellt werden. Eine AWS CloudFormation Vorlage kann beispielsweise als Blaupause für ein AWS Control Tower Tower-Konto dienen.

  • Drift: Eine Änderung an einer Ressource, die von AWS Control Tower installiert und konfiguriert wurde. Ressourcen ohne Drift sorgen dafür, dass AWS Control Tower ordnungsgemäß funktioniert.

  • Nicht konforme Ressource: Eine Ressource, die gegen eine AWS Config Regel verstößt, die eine bestimmte Detektivkontrolle definiert.

  • Gemeinsames Konto: Eines der drei Konten, die AWS Control Tower automatisch erstellt, wenn Sie Ihre landing zone einrichten: das Verwaltungskonto, das Protokollarchiv-Konto und das Audit-Konto. Sie können bei der Einrichtung benutzerdefinierte Namen für das Protokollarchiv-Konto und das Audit-Konto wählen.

  • Mitgliedskonto: Ein Mitgliedskonto gehört der AWS Control Tower Tower-Organisation. Das Mitgliedskonto kann bei AWS Control Tower registriert oder abgemeldet werden. Wenn eine registrierte Organisationseinheit eine Mischung aus registrierten und nicht registrierten Konten enthält:

    • Präventive Kontrollen, die in der Organisationseinheit aktiviert sind, gelten für alle Konten innerhalb der Organisationseinheit, auch für Konten, die nicht registriert sind. Dies ist richtig, da präventive Kontrollen bei SCPs auf OU-Ebene und nicht auf Kontoebene durchgesetzt werden. Weitere Informationen finden Sie in der Dokumentation unter Vererbung von Richtlinien zur Dienstkontrolle. AWS Organizations

    • Detective Controls, die auf der Organisationseinheit aktiviert sind, gelten nicht für Konten, für die die Registrierung aufgehoben wurde.

    Ein Konto kann jeweils nur Mitglied einer Organisation sein, und die Gebühren werden dem Verwaltungskonto dieser Organisation in Rechnung gestellt. Ein Mitgliedskonto kann in den Stammcontainer einer Organisation verschoben werden.

  • AWS Konto: Ein AWS Konto fungiert als Ressourcencontainer und als Grenze zur Ressourcenisolierung. Ein AWS Konto kann mit Abrechnung und Zahlung verknüpft werden. Ein AWS Konto unterscheidet sich von einem Benutzerkonto (manchmal auch als IAM-Benutzerkonto bezeichnet) in AWS Control Tower. Konten, die über den Account Factory Factory-Bereitstellungsprozess erstellt wurden, sind AWS Konten. AWS Konten können auch über die Kontoregistrierung oder die Registrierung der Organisationseinheit zu AWS Control Tower hinzugefügt werden.

  • Kontrolle: Eine Kontrolle (auch als Leitplanke bezeichnet) ist eine Regel auf hoher Ebene, die eine kontinuierliche Steuerung Ihrer gesamten AWS Control Tower Tower-Umgebung gewährleistet. Jede Kontrolle erzwingt eine einzelne Regel. Präventive Kontrollen werden mit SCPs implementiert. Detektivkontrollen werden mit AWS Config Regeln implementiert. Proaktive Kontrollen werden mit AWS CloudFormation Hooks implementiert. Weitere Informationen finden Sie unter Wie funktionieren Steuerungen.

  • landing zone: Eine Landing Zone ist eine Cloud-Umgebung, die einen empfohlenen Ausgangspunkt bietet, einschließlich Standardkonten, Kontostruktur, Netzwerk- und Sicherheitslayouts usw. Von einer landing zone aus können Sie Workloads bereitstellen, die Ihre Lösungen und Anwendungen nutzen.

  • Verschachtelte OU: Eine verschachtelte OU in AWS Control Tower ist eine OU, die in einer anderen OU enthalten ist. Eine verschachtelte Organisationseinheit kann genau eine übergeordnete Organisationseinheit haben, und jedes Konto kann Mitglied genau einer Organisationseinheit sein. Verschachtelte Organisationseinheiten bilden eine Hierarchie. Wenn Sie einer der Organisationseinheiten in der Hierarchie eine Richtlinie zuordnen, fließt sie nach unten und wirkt sich auf alle untergeordneten Organisationseinheiten und Konten aus. Eine verschachtelte OU-Hierarchie in AWS Control Tower kann maximal fünf Ebenen tief sein.

  • Übergeordnete Organisationseinheit: Die Organisationseinheit, die in der Hierarchie unmittelbar über der aktuellen Organisationseinheit steht. Jede Organisationseinheit kann genau eine übergeordnete Organisationseinheit haben.

  • Untergeordnete Organisationseinheit: Jede Organisationseinheit, die in der Hierarchie unter der aktuellen Organisationseinheit liegt. Eine Organisationseinheit kann viele untergeordnete Organisationseinheiten haben.

  • OU-Hierarchie: In AWS Control Tower kann die Hierarchie der verschachtelten Organisationseinheiten bis zu fünf Ebenen haben. Die Reihenfolge der Verschachtelung wird als Ebenen bezeichnet. Die oberste Ebene der Hierarchie wird als Ebene 1 bezeichnet.

  • Organisationseinheit der obersten Ebene: Eine Organisationseinheit der obersten Ebene ist jede Organisationseinheit, die sich direkt unter dem Stamm befindet, nicht unter dem Stamm selbst. Die Stammorganisation wird nicht als Organisationseinheit betrachtet.