Landezone

Eine landing zone ist eine gut konzipierteAWS Umgebung mit mehreren Konten, die als Ausgangspunkt für die Bereitstellung von Workloads und Anwendungen dient. Es bietet eine Grundlage für den Einstieg in die Architektur mehrerer Konten, Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkdesign und Protokollierung.

AWSbietet zwei Optionen für die Erstellung Ihrer landing zone: eine servicegestützte landing zone mithilfe des AWSControl Tower und eine benutzerdefinierte landing zone, die Sie selbst bauen. Jede Option erfordert einen anderenAWS Wissensstand.

AWShat Control Tower entwickelt, um Ihnen zu helfen, Zeit zu sparen, indem die Einrichtung einer landing zone automatisiert wird, sodass Sie sichere und skalierbare Workloads ausführen können. Control Tower wird vonAWS und verwendet bewährte Methoden und Richtlinien, um Sie bei der Erstellung Ihrer grundlegenden Umgebung zu unterstützen. Control Tower verwendet integrierte Dienste wie AWSService Catalog und AWSOrganizations, um Konten in Ihrer landing zone bereitzustellen und den Zugriff auf diese Konten zu verwalten.

Zielsetzungen

Erstellen Sie eine landing zone mit einer Erstkonfiguration für Folgendes:

• Struktur von Konten

• Struktur des Netzwerks

• Vordefinierte Identitäts- und Abrechnungsrahmen

• Vordefinierte, vom Benutzer auswählbare Pakete

• Fähigkeit zur Anpassung und Konfiguration

Ergebnisse

• Eine definierte und sichere landing zone, die für die Migration und weitere Anpassungen bereit ist

Anleitung

• Einrichtung einer sicheren und skalierbarenAWS Umgebung mit mehreren Konten

Zugehörige Ressourcen

• AWS Control Tower

• AWS Service Catalog

• AWSOrganizations

• Entwickeln Sie Sicherheit und Governance in Ihrer gesamten landing zone