登录区 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录区

landing zone 是一个架构良好的多账户 AWS 环境,您可以从中开始部署工作负载和应用程序。它为开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录提供了基准。

AWS 有两个用于创建着陆区的选项:使用 Cont AWS rol Tower 的基于服务的着陆区和您构建的自定义着陆区。每个选项都需要不同的 AWS 知识水平。

AWS 创建了 Control Tower,通过自动设置着陆区来帮助您节省时间,这样您就可以运行安全且可扩展的工作负载。Control Tower 由您管理, AWS 并使用最佳实践和指南来帮助您创建基础环境。Control Tower 使用诸如 AWS Service CatalogAWS Organizations 之类的集成服务来配置您的登录区中的账户并管理对这些账户的访问权限。

目标

使用以下内容的初始配置创建一个登录区:

  • 账户结构

  • 网络结构

  • 预定义身份和计费框架

  • 用户可选择的预定义软件包

  • 自定义和配置的能力

成果

  • 已定义的安全登录区,可供迁移和进一步定制

操作指南