本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
相關資訊
本主題列出 AWS Control Tower 功能和其他增強功能的常見使用案例和最佳實務。本主題也包含相關部落格文章、技術文件和相關資源的連結,這些資源可協助您在使用 AWS Control Tower 時提供協助。
教程和實驗室
-
AWS Control Tower 實驗室
— 這些實驗室提供與 AWS Control Tower 相關的常見任務的高階概觀。 -
如果您有使用案例,但不確定從何開始,請在 AWS Control Tower 儀表板上選擇取得個人化指導。
-
嘗試瀏覽精選 YouTube 影片清單,其
中詳細說明如何使用 AWS Control Tower 功能。
聯網
為中 AWS的網路設定可重複且可管理的模式。進一步瞭解客戶常用的設計、自動化和設備。
-
AWS 快速入門 VPC 人雲端架構
— 本快速入門指南根據 AWS 雲端基礎架構的 AWS 最佳做法,提供網路基礎架構。它會建立具有公用和私有子網路的 AWS Virtual Private Network 環境,讓您可以在其中啟動 AWS 服務和其他資源。 AWS Control Tower 中使用 AWS 服務目錄的自助服務 VPC
— 此部落格文章說明設定 Account Factory 的方法,讓您可以使用自訂 VPC 佈建帳戶。 -
在 AWS Control Tower 中實作無伺服器傳輸網路控制器 (STNO) — 此部落格文章示範如何自動化跨
帳戶的網路連線存取。此部落格適用於 AWS Control Tower 管理員,或負責在其 AWS 環境中管理網路的管理員。
安全性、身分識別和記錄
延伸您的安全狀態、與外部或現有的身分識別提供者整合,並集中記錄系統。
安全性
-
使用 AWS Control Tower 生命週期事件自動化 AWS Security Hub 提醒
— 此部落格文章說明如何在現有和新帳戶的 AWS Control Tower 多帳戶環境中自動啟用和設定 Security Hub。 -
啟用 AWS Identity and Access Management
— 此部落格文章說明如何透過啟用和集中化 IAM Access Analyzer 發現項目來增強組織的安全可見度。 -
AWS Systems Manager Parameter Store 為組態資料管理和機密管理提供安全的階層式儲存。您可以使用它在安全位置共用組態資訊,以供 AWS Systems Manager 和 AWS 使用 CloudFormation。例如,您可以儲存要在其中部署一致性套件的區域清單。
身份
-
將 Azure AD 使用者身分連結至 AWS 帳戶和應用程式以進行單一登入
— 此部落格文章說明如何將 Azure AD 與 IAM 身分中心和 AWS Control Tower 搭配使用。 -
透過以下方式集中管理 Okta 使用者對 AWS 的存
取 AWS IAM Identity Center— 此部落格文章說明如何將 Okta 與 IAM 身分中心和 AWS Control Tower 搭配使用。
日誌
-
AWS 集中式記錄解決
方案 — 此解決方案文章描述了集中式記錄解決方案,該解決方案使組織能夠 AWS 跨多個帳戶和 AWS 區域收集,分析和顯示日誌。
部署資源和管理工作負載
部署和管理資源和工作負載。
-
入門庫集成
-這篇博客文章描述入門投資組合,你可以使用。
使用現有組織和帳戶
使用現有的 AWS 組織和帳戶。
-
註冊帳戶 — 此使用者指南主題說明如何在 AWS Control Tower 中註冊現有 AWS 帳戶。
-
將帳戶帶到 AWS Control Tower 下
— 此部落格文章說明如何將 AWS Control Tower 部署到您現有的 AWS 組織。 -
使用 AWS Config 一致性套件擴展 AWS Control Tower 管理
— 此部落格文章說明如何部署一 AWS Config 致性套件,以協助將現有帳戶和組織納入 AWS Control Tower 的管理中。 -
如何使用 AWS Control Tower 偵測和緩解護欄違規 — 此部落格文章說明如何新增控制
項以及如何訂閱 SNS 通知,以便透過電子郵件收到控制合規違規情況的通知。
自動化與整合
使用 AWS Control Tower 自動化帳戶建立並整合生命週期事件。
-
生命週期事件
— 此部落格文章說明如何搭配 AWS Control Tower 使用生命週期事件。 -
自動化帳戶建立
— 此部落格文章說明如何在 AWS Control Tower 中設定自動化帳戶建立。 -
Amazon VPC 流程日誌自動化
— 此部落格文章說明如何在多帳戶環境中自動化和集中管理 Amazon VPC 流程日誌。 使用 AWS Control Tower 生命週期事件自動化 VPC 標記
— 此部落格文章說明如何透過 AWS Control Tower 中的生命週期事件自動化 VPC 的資源標記。 -
自動化帳戶管理
— 此部落格文章說明如何在 AWS Control Tower 環境設定完成後自動化帳戶管理任務。
移轉工作量
搭配 AWS Control Tower 使用其他 AWS 服務來協助工作負載移轉。
-
CloudEndure 遷移
— 此部落格文章說明如何將 CloudEndure 其他 AWS 服務與 AWS Control Tower 結合使用,以協助進行工作負載移轉。
相關 AWS 服務
AWS Control Tower 充當的 AWS Organizations協調層。因此,透過 AWS Organizations 主控台和 API,您可以存取與 AWS 控制塔搭配使用的其他 20 多種 AWS 服務。這些額外的服務無法直接透過 AWS Control 塔主控台存取。
-
如需 AWS Control Tower 透過 AWS Organizations 提供的完整服務清單,請參閱可與 AWS 組織搭配使用的 AWS Organizations 服務。
-
若要為這些相關 AWS 服務啟用多帳戶功能,您必須啟用受信任的存取權。如需詳細資訊,請參閱將 AWS Organizations 與其他 AWS 服務搭配使用。
注意
請記住 AWS Config, AWS IAM 身分中心和 AWS CloudTrail 已在 AWS Control Tower 中為您設置並完全集成。您不需要修改這些服務的信任存取或委派管理設定。
-
透過提供的某些 AWS 服務 AWS Organizations 可以使用委派管理,包括 AWS Systems Manager 和 AWS Firewall Manager。如需詳細資訊,請參閱設定委派的系統管理員和啟用 Firewall Manager 員的委派系統管理員帳戶。另請參閱此影片:使用 AWS Firewall Manager 設定安全群組。
AWS Marketplace 解決方
探索來自 AWS Marketplace.
-
AWS Control Tower Marketplace
— 為 AWS Control Tower AWS Marketplace 提供廣泛的解決方案,協助您整合第三方軟體。這些解決方案有助於解決關鍵基礎架構和作業使用案例,包括身分識別管理、多帳戶環境的安全性、集中式網路、營運智慧,以及安全性資訊與事件管理 (SIEM)。