Landezone - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Landezone

Eine landing zone ist eine gut strukturierte AWS Umgebung mit mehreren Konten, von der aus Sie Workloads und Anwendungen bereitstellen können. Sie bietet eine Grundlage für den Einstieg in die Architektur mehrerer Konten, Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkdesign und Protokollierung.

AWS bietet zwei Optionen für die Erstellung Ihrer landing zone: eine servicebasierte landing zone mithilfe des AWS Control Tower und eine benutzerdefinierte landing zone, die Sie erstellen. Jede Option erfordert einen anderen AWS Wissensstand.

AWS hat Control Tower entwickelt, um Ihnen zu helfen, Zeit zu sparen, indem Sie die Einrichtung einer landing zone automatisieren, sodass Sie sichere und skalierbare Workloads ausführen können. Control Tower wird von AWS und verwendet bewährte Verfahren und Richtlinien, um Sie bei der Erstellung Ihrer grundlegenden Umgebung zu unterstützen. Control Tower verwendet integrierte Dienste wie AWS Service Catalog und AWS Organizations, um Konten in Ihrer landing zone bereitzustellen und den Zugriff auf diese Konten zu verwalten.

Ziele

Erstellen Sie eine landing zone mit einer Erstkonfiguration für Folgendes:

  • Struktur des Kontos

  • Struktur des Netzwerks

  • Vordefinierte Identitäts- und Abrechnungsrahmen

  • Vordefinierte, vom Benutzer auswählbare Pakete

  • Fähigkeit zur Anpassung und Konfiguration

Ergebnisse

  • Eine definierte und sichere landing zone, bereit für die Migration und weitere Anpassung

Anleitung