本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
记录你的 land AWS ing zone 设计
由迈克尔·达纳特 (AWS)、弗洛里安·兰格 () 和迈克尔·洛德曼 (AWS) 创作 AWS
摘要
l anding zon e 是一个基于安全和合规最佳实践的架构良好的多账户环境。它是企业范围的容器,可容纳您的所有组织单位 (OUs) AWS 账户、用户和其他资源。landing zone 可以进行扩展,以满足任何规模的企业的需求。 AWS 有两种创建着陆区的选项:使用基于服务的着陆区AWS Control Tower或您构建的自定义着陆区。每个选项都需要不同的 AWS 知识水平。
AWS AWS Control Tower 旨在通过自动设置着陆区(Landing zone)来帮助您节省时间。 AWS Control Tower 由管理 AWS 并使用最佳实践和指南来帮助您创建基础环境。 AWS Control Tower 使用集成服务(例如AWS Service Catalog和)在您的 AWS Organizationslanding zone 中配置账户并管理对这些账户的访问权限。
AWS landing zone 项目的要求、实施细节和操作措施项目各不相同。每个 landing zone 实施都需要处理一些自定义方面。这包括(但不限于)如何处理访问管理、使用哪个技术堆栈以及实现卓越运营的监控要求。此模式提供了一个模板,可帮助您记录 landing zone 项目。通过使用该模板,您可以更快地记录您的项目,并帮助您的开发和运营团队了解您的着陆区。
先决条件和限制
限制
这种模式并不能描述什么是着陆区或如何实现着陆区。有关这些主题的更多信息,请参阅相关资源部分。
操作说明
| 任务 | 描述 | 所需技能 |
|---|---|---|
确定关键利益相关者。 | 确定与您的 landing zone 相关的关键服务和团队经理。 | 项目经理 |
自定义模板。 | 在 “附件” 部分下载模板,然后按如下方式更新模板:
| 项目经理 |
完成模板。 | 在与利益相关者会面或使用 write-and-review流程时,按如下方式填写模板:
| 项目经理 |
共享设计文档。 | landing zone 设计文档完成后,将其保存在共享存储库或所有利益相关者都可以访问的中心位置。我们建议您使用标准文档控制流程来记录和批准对设计文档的修订。 | 项目经理 |
相关资源
AWS Control Tower(AWS 解决方案库)的自定义
设置安全且可扩展的多账户 AWS 环境(AWS 规范性指南)
附件
要访问与此文档相关联的其他内容,请解压以下文件:attachment.zip
