登录区 - AWS Prescriptive Guidance

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录区

登录区是一个架构完善的多账户 AWS 环境,这是您可以从中部署工作负载和应用程序的起点。它为开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录提供了基准。

AWS 有两个用于创建登录区的选项:使用AWS Control Tower的基于服务的登录区和您构建的自定义登录区。每个选项都需要不同的 AWS 知识水平。

AWS 创建 Control Tower 的目的是通过自动设置登录区来帮助您节省时间,这样您就可以运行安全且可扩展的工作负载。Control Tower 由 AWS 管理,并使用最佳实践和指南来帮助您创建基础环境。Control Tower 使用诸如AWS Service CatalogAWS Organizations之类的集成服务来配置您的登录区中的账户并管理对这些账户的访问权限。

目标

使用以下内容的初始配置创建一个登录区:

  • 账户结构

  • 网络结构

  • 预定义身份和计费框架

  • 用户可选择的预定义软件包

  • 自定义和配置的能力

成果

  • 已定义的安全登录区,可供迁移和进一步定制

操作指南