Terminologi - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terminologi

Berikut ulasan singkat dari beberapa istilah yang akan Anda lihat di dokumentasi AWS Control Tower.

Pertama, ada baiknya mengetahui bahwa AWS Control Tower berbagi banyak terminologi dengan AWS Organizations layanan, termasuk istilah organisasi dan unit organisasi (OU), yang muncul di seluruh dokumen ini.

  • Untuk informasi lebih lanjut tentang organisasi danOUs, lihat AWS Organizations terminologi dan konsep. Jika Anda baru mengenal AWS Control Tower, terminologi itu adalah tempat yang baik untuk memulai.

  •  AWS Organizationsadalah AWS layanan yang membantu Anda mengatur lingkungan Anda secara terpusat saat Anda tumbuh dan meningkatkan beban kerja Anda. AWS AWSControl Tower mengandalkan AWS Organizations untuk membuat akun, untuk menegakkan kontrol preventif di tingkat OU, dan untuk menyediakan penagihan terpusat.

  • Akun AWS Account Factory adalah AWS akun yang disediakan menggunakan Account Factory di AWS Control Tower. Terkadang, Account Factory disebut secara informal sebagai “mesin penjual otomatis” untuk akun.

  • Wilayah rumah AWS Control Tower Anda adalah AWS Wilayah di mana zona pendaratan AWS Control Tower Anda dikerahkan. Anda dapat melihat Wilayah asal Anda di pengaturan landing zone Anda.

  • AWS Service Catalogmemungkinkan Anda untuk mengelola layanan TI yang umum digunakan, secara terpusat. Dalam konteks dokumen ini, Account Factory menggunakan AWS Service Catalog untuk menyediakan AWS akun baru, termasuk akun dari cetak biru yang disesuaikan.

  • AWS CloudFormation StackSetsadalah jenis sumber daya yang memperluas fungsionalitas tumpukan sehingga Anda dapat membuat, memperbarui, atau menghapus tumpukan di beberapa akun dan Wilayah dengan satu operasi dan satu templat. CloudFormation

  • Sebuah instance stack adalah referensi ke tumpukan di akun target dalam Wilayah.

  • Tumpukan adalah kumpulan sumber AWS daya yang dapat Anda kelola sebagai satu unit.

  • Agregator adalah jenis AWS Config sumber daya yang mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa akun dan Wilayah dalam organisasi, memungkinkan Anda untuk melihat dan menanyakan data kepatuhan ini dalam satu akun.

  • Paket kesesuaian adalah kumpulan AWS Config aturan dan tindakan remediasi yang dapat digunakan sebagai entitas tunggal dalam akun dan Wilayah, atau di seluruh organisasi di. AWS Organizations Anda dapat menggunakan paket kesesuaian untuk membantu menyesuaikan lingkungan AWS Control Tower Anda. Untuk blog teknis yang memberikan detail lebih lanjut, lihat Informasi terkait.

  • Garis dasar di AWS Control Tower adalah sekelompok sumber daya dan konfigurasi spesifik yang dapat Anda terapkan ke target. Target dasar yang paling umum mungkin adalah unit organisasi (OU). Misalnya, baseline yang disebut AWSControlTowerBaseline tersedia untuk membantu mendaftarkan Anda OUs dengan AWS Control Tower. Selama pengaturan dan pembaruan landing zone, target dasar dapat berupa akun bersama, atau pengaturan khusus untuk landing zone secara keseluruhan.

  • Blueprint adalah artefak yang merangkum beberapa metadata, yang menggambarkan komponen infrastruktur yang digunakan dalam akun. Misalnya, AWS CloudFormation template dapat berfungsi sebagai cetak biru untuk akun AWS Control Tower.

  • Drift: Perubahan sumber daya yang diinstal oleh dan dikonfigurasi oleh AWS Control Tower. Sumber daya tanpa drift memungkinkan AWS Control Tower berfungsi dengan baik.

  • Sumber daya yang tidak sesuai: Sumber daya yang melanggar AWS Config aturan yang mendefinisikan kontrol detektif tertentu.

  • Akun bersama: Salah satu dari tiga akun yang dibuat AWS Control Tower secara otomatis saat Anda mengatur landing zone: akun manajemen, akun arsip log, dan akun audit. Anda dapat memilih nama yang disesuaikan untuk akun arsip log dan akun audit, selama penyiapan.

  • Akun anggota: Akun anggota milik organisasi AWS Control Tower. Akun anggota dapat terdaftar atau tidak terdaftar di Control TowerAWS. Ketika OU terdaftar berisi campuran akun terdaftar dan tidak terdaftar:

    • Kontrol preventif yang diaktifkan pada OU berlaku untuk semua akun di dalamnya, termasuk yang tidak terdaftar. Ini benar karena kontrol preventif ditegakkan dengan SCPs di tingkat OU, bukan tingkat akun. Untuk informasi selengkapnya, lihat Warisan untuk kebijakan kontrol layanan dalam AWS Organizations dokumentasi.

    • Kontrol Detektif yang diaktifkan pada OU tidak berlaku untuk akun yang tidak terdaftar.

    Akun dapat menjadi anggota hanya satu organisasi pada satu waktu, dan biayanya ditagih ke akun manajemen untuk organisasi itu. Akun anggota dapat dipindahkan ke wadah root organisasi.

  • AWS akun: AWS Akun bertindak sebagai wadah sumber daya dan batas isolasi sumber daya. AWS Akun dapat dikaitkan dengan penagihan dan pembayaran. AWS Akun berbeda dari akun pengguna (kadang-kadang disebut akun IAM pengguna) di AWS Control Tower. Akun yang dibuat melalui proses penyediaan Account Factory adalah AWS akun. AWS akun juga dapat ditambahkan ke AWS Control Tower melalui pendaftaran akun atau proses pendaftaran OU.

  • Kontrol: Kontrol (juga dikenal sebagai pagar pembatas) adalah aturan tingkat tinggi yang menyediakan tata kelola berkelanjutan untuk lingkungan Control Tower AWS Anda secara keseluruhan. Setiap kontrol memberlakukan satu aturan. Kontrol preventif diimplementasikan denganSCPs. Kontrol detektif diimplementasikan dengan AWS Config aturan. Kontrol proaktif diimplementasikan dengan AWS CloudFormation kait. Untuk informasi selengkapnya, lihat Bagaimana kontrol bekerja.

  • Landing zone: Landing zone adalah lingkungan cloud yang menawarkan titik awal yang direkomendasikan, termasuk akun default, struktur akun, tata letak jaringan dan keamanan, dan sebagainya. Dari landing zone, Anda dapat menerapkan beban kerja yang memanfaatkan solusi dan aplikasi Anda.

  • Nested OU: OU bersarang di AWS Control Tower adalah OU yang terkandung dalam OU lain. OU bersarang dapat memiliki tepat satu OU induk, dan setiap akun dapat menjadi anggota tepat satu OU. Bersarang OUs membuat hierarki. Saat Anda melampirkan kebijakan ke salah satu OUs dalam hierarki, kebijakan akan mengalir ke bawah dan memengaruhi semua akun OUs dan di bawahnya. Hirarki OU bersarang di AWS Control Tower dapat mencapai kedalaman maksimal lima tingkat.

  • OU Induk: OU tepat di atas OU saat ini dalam hierarki. Setiap OU dapat memiliki tepat satu OU orangtua.

  • Anak OU: Setiap OU di bawah OU saat ini dalam hierarki. OU dapat memiliki banyak anakOUs.

  • Hirarki OU: Di AWS Control Tower, hierarki bersarang OUs dapat memiliki hingga lima level. Urutan bersarang disebut sebagai Level. Bagian atas hierarki ditetapkan sebagai Level 1.

  • OU tingkat atas: OU tingkat atas adalah OU apa pun yang langsung berada di bawah Root, bukan Root itu sendiri. Root tidak dianggap sebagai OU.

  • Diatur: Wilayah yang diatur dikelola dan dikendalikan di lingkungan Anda oleh AWS Control Tower, sesuai dengan kebijakan tata kelola yang ditetapkan oleh organisasi Anda. Ini Wilayah AWS dipantau untuk mematuhi praktik terbaik dan kebijakan organisasi. Sumber daya Anda di Wilayah ini dilindungi saat Anda mengaktifkan AWS kontrol Control Tower.

  • Tidak diatur: Wilayah yang menunjukkan status Tidak diatur tidak dikendalikan atau dipantau oleh Control TowerAWS. Ini Wilayah AWS biasanya tidak mematuhi kebijakan tata kelola yang sama yang diberlakukan AWS Control Tower. Anda dapat membuat sumber daya di Wilayah ini, tetapi sumber daya tersebut tidak dilindungi oleh AWS kontrol Control Tower.

  • Ditolak: Wilayah yang ditolak diblokir secara khusus oleh AWS Control Tower. Dalam lingkungan AWS Control Tower Anda, Anda tidak dapat menyediakan sumber daya di dalamnya Wilayah AWS.