Zona de pouso - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Zona de pouso

Uma zona de pouso é um ambiente com várias contas da AWS e bem arquitetado cujo objetivo é atuar como ponto de partida para a implantação de workloads e aplicações. Fornece uma linha de base para começar com arquitetura de várias contas, gerenciamento de identidade e acesso, governança, segurança de dados, design de rede e registro.

A AWS possui duas opções para criar sua zona de pouso: uma zona de pouso baseada em serviços usando a AWS Control Tower e uma zona de pouso personalizada que você cria. Cada opção requer um nível diferente de conhecimento AWS.

A AWS criou a Control Tower para auxiliar você a economizar tempo automatizando a configuração de uma zona de pouso para que você possa executar workloads seguras e escaláveis. A Control Tower é gerenciada pela AWS e utiliza as melhores práticas e diretrizes para auxiliá-lo na criação do seu ambiente básico. A Control Tower utiliza serviços integrados, como AWS Service Catalog e AWS Organizations, para provisionar contas em sua zona de pouso e gerenciar o acesso a essas contas.

Objetivos

Crie uma zona de pouso com uma configuração inicial para o seguinte:

  • Estrutura da conta

  • Estrutura de rede

  • Estruturas predefinidas de identidade e cobrança

  • Pacotes predefinidos selecionáveis pelo usuário

  • Capacidade de personalizar e configurar

Resultados

  • Uma zona de pouso definida e segura, pronta para migração e personalização adicional

Guia prático