Robustes Netzwerkdesign mit AWS Control Tower - AWS Präskriptive Leitlinien
VoraussetzungenZentralisiertes Netzwerkkonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Robustes Netzwerkdesign mit AWS Control Tower

Amazon Web Services (Mitwirkende)

September 2024 (Verlauf der Dokumente)

Sicherheit spielt für jedes Unternehmen eine entscheidende Rolle. Einer der Schlüsselfaktoren der Anwendungssicherheit ist die Vernetzung. Eine Netzwerklücke kann Cyberkriminellen verschiedene Möglichkeiten eröffnen, Anwendungen zu kompromittieren und die Kontrolle über Systeme zu übernehmen. In diesem Leitfaden werden einige der bewährten Methoden für die Gestaltung eines Netzwerks AWS Control Tower auf lokaler Ebene beschrieben. AWS Organizations Das Ziel des Netzwerkdesigns besteht darin, die Verwaltung zu vereinfachen, die Sicherheit zu verbessern und den Schutz der auf dem gehosteten Anwendungen zu gewährleisten AWS Cloud. Um dieses Ziel zu erreichen, umfasst das Netzwerkdesign die Überprüfung, Filterung und Protokollierung des Datenverkehrs, der über ein einziges zentrales Netzwerkkonto in AWS das Internet ein- und ausgeht.

Der behandelte Ansatz verwendet ein zentralisiertes Netzwerkkonto mit drei virtuellen privaten Clouds (VPCs). Eingehender und ausgehender Datenverkehr von Spoke VPCs und dem Internet wird nach und gefiltert AWS WAF . AWS Network Firewall AWS Transit Gateway und VPC-Endpunkte helfen bei der Weiterleitung des Datenverkehrs.

Voraussetzungen

Zentralisiertes Netzwerkkonto

Bei der Verwaltung des gesamten Netzwerks einer Organisation empfehlen wir, ein separates Konto einzurichten, das ausschließlich für die Verwaltung von Netzwerkkomponenten oder -diensten vorgesehen ist. Zunächst fordert das Netzwerkteam die Einrichtung eines Kontos (Netzwerk) für die Verwaltung von Netzwerkdiensten an. Notieren Sie sich die Kontonummer, nachdem Sie das neue Konto erstellt haben. Ändern Sie als Nächstes die Amazon Virtual Private Cloud (Amazon VPC) IP Address Manager (IPAM) -Steuerung vom AWS Control Tower Verwaltungskonto zum Netzwerkkonto, indem Sie die Kontodetails in IPAM angeben.

Das neu erstellte Konto ist Ihr zentrales Netzwerkkonto, das die folgenden Netzwerkdienste verwaltet:

  • IPAM

  • VPC-Konfiguration

  • Netzwerk-Zugriffskontrolllisten (ACL)

  • Zentralisierte Netzwerk-Firewall

  • AWS Transit Gateway

  • VPC-Endpunktkonfiguration

  • Zentralisierte DNS-Verwaltung

  • Zentralisierter eingehender Verkehr

  • AWS WAF