Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dokumentieren Ihres AWS-Landing-Zone-Designs
Erstellt von Bol Daehnert (AWS), Bolian Langer (AWS) und Bol Lodemann (AWS)
Umgebung: Produktion | Technologien: Management und Governance; Infrastruktur; Sicherheit, Identität, Compliance | AWS-Services: AWS Control Tower |
Übersicht
Eine Landing Zone ist eine gut strukturierte Umgebung mit mehreren Konten, die auf bewährten Methoden für Sicherheit und Compliance basiert. Es ist der unternehmensweite Container, der alle Ihre Organisationseinheiten (OUs AWS-Konten),Benutzer und andere Ressourcen enthält. Eine Landing Zone kann so skaliert werden, dass sie den Anforderungen eines Unternehmens beliebiger Größe entspricht. AWS verfügt über zwei Möglichkeiten zum Erstellen Ihrer Landing Zone: eine servicebasierte Landing Zone mit AWS Control Tower oder eine angepasste Landing Zone, die Sie erstellen. Jede Option erfordert ein anderes Maß an AWS Wissen.
AWS erstellt, AWS Control Tower um Ihnen Zeit zu sparen, indem Sie die Einrichtung einer Landing Zone automatisieren. AWS Control Tower wird von verwaltet AWS und verwendet bewährte Methoden und Richtlinien, um Ihnen bei der Erstellung Ihrer grundlegenden Umgebung zu helfen. AWS Control Tower verwendet integrierte Services wie AWS Service Catalog und AWS Organizations, um Konten in Ihrer Landing Zone bereitzustellen und den Zugriff auf diese Konten zu verwalten.
AWS Landing Zone-Projekte unterscheiden sich in Anforderungen, Implementierungsdetails und operativen Maßnahmen. Es gibt Anpassungsaspekte, die bei jeder Implementierung der Landing Zone behandelt werden müssen. Dazu gehören (ist aber nicht darauf beschränkt), wie die Zugriffsverwaltung gehandhabt wird, welcher Technologie-Stack verwendet wird und welche Überwachungsanforderungen für Operational Excellence gelten. Dieses Muster enthält eine Vorlage, die Ihnen hilft, Ihr Landing-Zone-Projekt zu dokumentieren. Mithilfe der Vorlage können Sie Ihr Projekt schneller dokumentieren und Ihren Entwicklungs- und Betriebsteams helfen, Ihre Landing Zone zu verstehen.
Voraussetzungen und Einschränkungen
Einschränkungen
Dieses Muster beschreibt nicht, was eine Landing Zone ist oder wie eine implementiert wird. Weitere Informationen zu diesen Themen finden Sie im Abschnitt Verwandte Ressourcen.
Epics
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Identifizieren Sie die wichtigsten Stakeholder. | Identifizieren Sie wichtige Service- und Teammanager, die mit Ihrer Landing Zone verknüpft sind. | Projektmanager |
Passen Sie die Vorlage an. | Laden Sie die Vorlage im Abschnitt Anhänge herunter und aktualisieren Sie die Vorlage dann wie folgt:
| Projektmanager |
Schließen Sie die Vorlage ab. | Füllen Sie die Vorlage in Treffen mit den Stakeholdern oder mithilfe eines write-and-review Prozesses wie folgt aus:
| Projektmanager |
Teilen Sie das Entwurfsdokument. | Wenn Ihre Dokumentation zum Design der Landing Zone abgeschlossen ist, speichern Sie sie in einem gemeinsamen Repository oder an einem zentralen Ort, an dem alle Stakeholder darauf zugreifen können. Wir empfehlen Ihnen, Standard-Dokumentenkontrollprozesse zu verwenden, um Revisionen des Entwurfsdokuments aufzuzeichnen und zu genehmigen. | Projektmanager |
Zugehörige Ressourcen
Anpassungen für AWS Control Tower
(AWS Solutions Library) Einrichten einer sicheren und skalierbaren AWS Umgebung mit mehreren Konten (AWS Prescriptive Guidance)
Anlagen
Um auf zusätzliche Inhalte zuzugreifen, die diesem Dokument zugeordnet sind, entpacken Sie die folgende Datei: attachment.zip