Was ist AWS Control Tower? - AWS Control Tower
FunktionenSo interagiert AWS Control Tower mit anderenAWS ServicesVerwenden Sie AWS Control Tower zum ersten Mal?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Control Tower?

AWS Control Tower bietet eine einfache Möglichkeit, eine Umgebung mitAWS mehreren Konten einzurichten und zu verwalten, wobei bewährte Vorgehensweisen befolgt werden. AWS Control Tower orchestriert die Funktionen mehrerer anderer AWS-Services, einschließlich undAWS OrganizationsAWS Service CatalogAWS IAM Identity Center, um eine landing zone in weniger als einer Stunde zu entwickeln. Die Ressourcen werden in Ihrem Namen eingerichtet und verwaltet.

Die AWS Control Tower Orchestration von erweitert die Funktionen vonAWS Organizations. Um zu verhindern, dass Ihre Organisationen und Konten von den bewährten Methoden abweichen, wendet AWS Control Tower Kontrollen an (manchmal auch als Leitplanken bezeichnet). Mithilfe von Steuerelementen können Sie beispielsweise sicherstellen, dass Sicherheitsprotokolle und die erforderlichen kontoübergreifenden Zugriffsberechtigungen erstellt und nicht geändert werden.

Wenn Sie mehr als eine Handvoll Konten hosten, ist es von Vorteil, über eine Orchestrierungsebene zu verfügen, die die Kontoerstellung und Kontoverwaltung erleichtert. Sie können AWS Control Tower als Ihre primäre Methode zur Bereitstellung von Konten und Infrastruktur verwenden. Mit AWS Control Tower können Sie Unternehmensstandards einfacher einhalten, regulatorische Anforderungen erfüllen und bewährte Methoden befolgen.

Mit AWS Control Tower können Endbenutzer in Ihren verteilten Teams mithilfe von konfigurierbaren Kontovorlagen in Account Factory schnell neueAWS Konten einrichten. In der Zwischenzeit können Ihre zentralen Cloud-Administratoren überwachen, dass alle Konten den etablierten, unternehmensweiten Compliance-Richtlinien entsprechen.

Kurz gesagt bietet AWS Control Tower die einfachste Methode zur Einrichtung und Verwaltung einer sicheren und konformen Multi-Account—AWS -Umgebung. Weitere Informationen zur Zusammenarbeit mit AWS Control Tower und zu den bewährten Methoden, die in derAWS Multi-Account-Strategie beschrieben sind, finden Sie unterAWSStrategie für mehrere Konten: Leitfaden für bewährte Verfahren.

Funktionen

AWS Control Tower bietet zudem die folgenden Funktionen:

  • landing zone — Eine Landing Zone ist eine gut konzipierte Umgebung für mehrere Konten, die auf bewährten Methoden für Sicherheit und Compliance basiert. Es ist der unternehmensweite Container, der all Ihre Organisationseinheiten (OUs), Konten, Benutzer und andere Ressourcen enthält, die Sie den Compliance-Vorschriften unterliegen möchten. Landing Zones sind skalierbar, sodass sie den Anforderungen von Unternehmen aller Größen gerecht werden können.

  • Kontrollen — Eine Kontrolle (manchmal auch als Leitplanke bezeichnet) ist eine übergeordnete Regel, die eine kontinuierliche Steuerung Ihrer gesamtenAWS Umgebung gewährleistet. Sie sind in Klartext. Es gibt drei Arten von Kontrollen: präventive, detektivistische und proaktive Kontrollen. Für Kontrollen gelten drei Kategorien von Leitlinien: verpflichtend, nachdrücklich empfohlen oder Wahlleitlinien. Weitere Informationen zu Steuerungen finden Sie unterSo funktionieren Kontrollen.

  • Account Factory — Eine Account Factory ist eine konfigurierbare Kontovorlage, mit der die Bereitstellung neuer Konten mit vorab genehmigten Kontokonfigurationen standardisiert werden kann. AWS Control Tower bietet eine integrierte Account Factory, mit der Sie den Arbeitsablauf bei der Kontobereitstellung in Ihrem Unternehmen automatisieren können. Weitere Informationen finden Sie unter Konten mit Account Factory einrichten und verwalten.

  • Dashboard — Das Dashboard bietet Ihrem Team aus zentralen Cloud-Administratoren einen kontinuierlichen Überblick über Ihre landing zone. Verwenden Sie das Dashboard, um unternehmensweit bereitgestellte Konten, aktivierte Kontrollen für die Durchsetzung von Richtlinien, aktivierte Kontrollen zur kontinuierlichen Erkennung von Richtlinienverstößen und Ressourcen zu sehen, die nach Konten und Organisationseinheiten organisiert sind, die nicht den Vorschriften entsprechen.

Der AWS Control Tower basiert auf vertrauenswürdigen und zuverlässigenAWS Services wieAWS Service CatalogAWS IAM Identity Center, undAWS Organizations. Weitere Informationen finden Sie unter Integrierte Services.

Sie können AWS Control Tower mit anderenAWS Services in eine Lösung integrieren, auf die Sie Ihre vorhandenen Workloads migrieren könnenAWS. Weitere Informationen finden Sie unter So nutzen Sie den AWS Control Tower und CloudEndure migrieren Workloads zuAWS.

Konfiguration, Steuerung und Erweiterbarkeit

  • Automatisierte Kontokonfiguration: AWS Control Tower automatisiert die Kontobereitstellung und Registrierung mithilfe einer Account Factory (oder „Verkaufsautomat“), die als Abstraktion auf den bereitgestellten Produkten aufgebaut istAWS Service Catalog. Die Account Factory kannAWS Konten erstellen und registrieren und automatisiert den Prozess der Anwendung von Kontrollen und Richtlinien auf diese Konten.

  • Zentralisierte Verwaltung: Durch den Einsatz der Funktionen von richtet AWS Control Tower ein Framework einAWS Organizations, das eine konsistente Einhaltung von Vorschriften und Richtlinien in Ihrer Umgebung mit mehreren Konten gewährleistet. DerAWS Organizations Service bietet grundlegende Funktionen für die Verwaltung einer Umgebung mit mehreren Konten, einschließlich der zentralen Steuerung und Verwaltung von Konten, der Kontoerstellung anhand vonAWS Organizations APIs und Service Control Policies (SCPs).

  • Erweiterbarkeit: Sie können Ihre eigene AWS Control Tower Tower-Umgebung erstellen oder erweiternAWS Organizations, indem Sie sowohl direkt in als auch in der AWS Control Tower Tower-Konsole arbeiten. Sie können sehen, wie sich Ihre Änderungen in AWS Control Tower widerspiegeln, nachdem Sie Ihre bestehenden Organisationen registriert und Ihre bestehenden Konten bei AWS Control Tower registriert haben. Sie können Ihre landing zone von AWS Control Tower aktualisieren, um Ihre Änderungen zu berücksichtigen. Wenn Ihre Workloads weitere erweiterte Funktionen erfordern, können Sie neben AWS Control Tower auch andereAWS Partnerlösungen nutzen.

Verwenden Sie AWS Control Tower zum ersten Mal?

Wenn Sie diesen Service zum ersten Mal verwenden, empfehlen wir Ihnen, Folgendes zu lesen:

  1. Weitere Informationen zur Planung und Organisation Ihrer landing zone finden Sie unterPlanen Sie Ihre AWS Control Tower Tower-Landezone undAWSStrategie für mehrere Konten für Ihre AWS Control Tower Tower-Landezone.

  2. Wenn Sie zur Erstellung einer ersten Landing Zone bereit sind, finden Sie weitere Informationen unter Erste Schritte mit AWS Control Tower.

  3. Informationen zur Erkennung und Vorbeugung von Abweichungen finden Sie unter Abweichungen im AWS Control Tower erkennen und beheben.

  4. Sicherheitsdetails finden Sie unter Sicherheit im AWS Control Tower.

  5. Informationen zur Aktualisierung Ihrer landing zone und Ihrer Mitgliedskonten finden Sie unterVerwaltung von Konfigurationsupdates in AWS Control Tower.