Informations connexes

Cette rubrique répertorie les cas d'utilisation courants et les meilleures pratiques concernant les fonctionnalités d'AWS Control Tower ainsi que les améliorations supplémentaires. Cette rubrique inclut également des liens vers des articles de blog pertinents, de la documentation technique et des ressources connexes qui peuvent vous aider dans votre travail avec AWS Control Tower.

Tutoriels et ateliers

• Laboratoire AWS Control Tower : ces ateliers fournissent une vue d'ensemble détaillée des tâches courantes liées à AWS Control Tower.

• Sur le tableau de bord d'AWS Control Tower, choisissez Get custom guidance si vous avez un cas d'utilisation en tête mais que vous ne savez pas par où commencer.

• Consultez une liste de YouTube vidéos qui expliquent en détail comment utiliser les fonctionnalités d'AWS Control Tower.

Réseaux

Configurez des modèles répétables et gérables pour les réseaux dans. AWSApprenez-en davantage sur la conception, l'automatisation et les appareils couramment utilisés par les clients.

• AWS Architecture VPC de démarrage rapide : ce guide de démarrage rapide fournit une base réseau basée sur les AWS meilleures pratiques pour votre infrastructure AWS cloud. Il crée un AWS Virtual Private Network environnement avec des sous-réseaux publics et privés dans lequel vous pouvez lancer AWS des services et d'autres ressources.

• VPC en libre-service dans AWS Control Tower à l'aide d'AWS Service Catalog — Ce billet de blog décrit comment configurer Account Factory afin que vous puissiez approvisionner des comptes avec des VPC personnalisés.

• Implémentation du Serverless Transit Network Orchestrator (STNO) dans AWS Control Tower — Ce billet de blog explique comment automatiser l'accès à la connectivité réseau entre les comptes. Ce blog est destiné aux administrateurs d'AWS Control Tower ou aux personnes chargées de gérer les réseaux au sein de leur AWS environnement.

Sécurité, identité et journalisation

Élargissez votre niveau de sécurité, intégrez des fournisseurs d'identité externes ou existants et centralisez les systèmes de journalisation.

Sécurité

• Automatisation des AWS Security Hub alertes avec les événements du cycle de vie d'AWS Control Tower — Ce billet de blog explique comment automatiser l'activation et la configuration de Security Hub dans un environnement multi-comptes AWS Control Tower sur des comptes existants et nouveaux.

• Activation AWS Identity and Access Management : ce billet de blog explique comment améliorer la visibilité de votre organisation en matière de sécurité en activant et en centralisant les résultats d'IAM Access Analyzer.

• AWS Systems Manager Parameter Store fournit un stockage hiérarchique sécurisé pour la gestion des données de configuration et la gestion des secrets. Vous pouvez l'utiliser pour partager des informations de configuration dans un emplacement sécurisé, à l'usage d'AWS Systems Manager et d'AWS CloudFormation. Par exemple, vous pouvez stocker une liste des régions dans lesquelles vous souhaitez déployer des packs de conformité.

Identité

• Associez l'identité utilisateur d'Azure AD à AWS des comptes et à des applications pour l'authentification unique — Ce billet de blog explique comment utiliser Azure AD avec IAM Identity Center et AWS Control Tower.

• Gérez l'accès à AWS de manière centralisée pour les utilisateurs d'Okta avec AWS IAM Identity Center — Ce billet de blog explique comment utiliser Okta avec IAM Identity Center et AWS Control Tower.

Journalisation

• AWS Solution de journalisation centralisée — Cet article décrit la solution de journalisation centralisée qui permet aux entreprises de collecter, d'analyser et d'afficher les journaux sur AWS plusieurs comptes et AWS régions.

Déploiement des ressources et gestion des charges de travail

Déployez et gérez les ressources et les charges de travail.

• Intégration de la bibliothèque Getting Started — Ce billet de blog décrit les portefeuilles Getting Started que vous pouvez utiliser.

• Déploiement continu de Cloud Custodian sur AWS Control Tower

Travailler avec des organisations et des comptes existants

Travaillez avec des AWS organisations et des comptes existants.

• Création d'un compte : cette rubrique du guide de l'utilisateur explique comment inscrire un AWS compte existant dans AWS Control Tower.

• Créez un compte dans le cadre d'AWS Control Tower — Ce billet de blog explique comment déployer AWS Control Tower dans vos AWS organisations existantes.

• Étendez la gouvernance d'AWS Control Tower à l'aide des packs de conformité AWS Config — Ce billet de blog explique comment déployer des packs de AWS Config conformité pour aider à intégrer les comptes et les organisations existants à la gouvernance par AWS Control Tower.

• Comment détecter et atténuer les violations de garde-corps avec AWS Control Tower — Ce billet de blog explique comment ajouter des contrôles et comment s'abonner aux notifications SNS afin d'être averti par e-mail des violations de conformité aux contrôles.

Automatisation et intégration

Automatisez la création de comptes et intégrez les événements du cycle de vie à AWS Control Tower.

• Événements du cycle de vie — Ce billet de blog explique comment utiliser les événements du cycle de vie avec AWS Control Tower.

• Automatiser la création de comptes — Ce billet de blog explique comment configurer la création automatique de comptes dans AWS Control Tower.

• Automatisation des journaux de flux Amazon VPC — Ce billet de blog explique comment automatiser et centraliser les journaux de flux Amazon VPC dans un environnement multi-comptes.

• Automatisez le balisage des VPC avec les événements du cycle de vie d'AWS Control Tower — Ce billet de blog explique comment automatiser le balisage des ressources pour les VPC, au moyen d'événements du cycle de vie dans AWS Control Tower.

• Gestion automatisée des comptes : ce billet de blog explique comment automatiser les tâches de gestion des comptes une fois votre environnement AWS Control Tower configuré.

Migration des charges de travail

Utilisez d'autres AWS services avec AWS Control Tower pour faciliter la migration de la charge de travail.

• CloudEndure migration — Ce billet de blog explique comment combiner CloudEndure d'autres AWS services avec AWS Control Tower pour faciliter la migration de la charge de travail.

Services AWS connexes

AWS Control Tower agit comme une couche d'orchestration pour AWS Organizations. Par conséquent, grâce à la console AWS Organizations et aux API, vous avez accès à plus de 20 autres services AWS qui fonctionnent avec AWS Control Tower. Ces services supplémentaires ne sont pas accessibles directement via la console AWS Control Tower.

• Pour obtenir la liste complète des services mis à la disposition d'AWS Control Tower par le biais d'AWS Organizations, consultez les services AWS que vous pouvez utiliser avec AWS Organizations.

• Pour activer les fonctionnalités multi-comptes pour ces services AWS connexes, vous devez activer l'accès sécurisé. Pour plus d'informations, consultez la section Utilisation d'AWS Organizations avec d'autres services AWS.

  Note

  N'oubliez pas que AWS IAM Identity Center et IAM AWS CloudTrail sont configurés pour vous dans AWS Control Tower et qu'ils sont entièrement intégrés. AWS ConfigIl n'est pas nécessaire de modifier vos paramètres d'accès sécurisé ou d'administration déléguée pour ces services.

• Certains AWS services disponibles via AWS AWS Organizations peuvent utiliser l'administration déléguée, notamment AWS Systems Manager et AWS Firewall Manager. Pour plus d'informations, consultez Configuration d'un administrateur délégué et Activation d'un compte d'administrateur délégué pour Firewall Manager. Regardez également cette vidéo intitulée Configurer des groupes de sécurité avec AWS Firewall Manager.

AWS Marketplace solutions

Découvrez les solutions de AWS Marketplace.

• AWS Control Tower Marketplace : AWS Marketplace propose une large gamme de solutions pour AWS Control Tower afin de vous aider à intégrer des logiciels tiers. Ces solutions aident à résoudre les principaux cas d'utilisation de l'infrastructure et des opérations, notamment la gestion des identités, la sécurité d'un environnement multi-comptes, la mise en réseau centralisée, le renseignement opérationnel et la gestion des informations et des événements de sécurité (SIEM).