このガイドでは、AWS コントロール タワーとその使用法について説明します。
AWS コントロールタワーとは?
AWS Control Tower は「 AWS 組織 」は、追加の制御を提供するために組織の上に位置します。管制塔は「 着陸帯 AWS のベスト プラクティスに基づいた、よく設計されたマルチアカウント ベースラインです。ランディング ゾーンの設定中に、組織がまだ作成されていない場合は作成されます。
AWS Control Tower の機能?
管制塔の重要な機能の一部を以下に示します。
- AWS コントロール タワーは、既製の設計図を使用して数回クリックするだけでセットアップを自動化します。
- マルチアカウント構造、ID、フェデレーション アクセス管理などのコンポーネントを使用して AWS 環境を構成するために利用できます。
- ポリシーで受け入れられていないリソースの展開を許可しない確立されたガードレールを使用して、セキュリティ ガイドラインを適用するために使用できます。
AWS Control Tower の使用方法
AWS Control Tower を使用するには、AWS マネジメント コンソールからダッシュボードにアクセスします。
クリックしてください ' ランディング ゾーンの設定 」 AWS Control Tower ダッシュボードのボタン:
ランディング ゾーンを設定する前に、料金モデルを確認し、ランディング ゾーンを設定するリージョンを選択します。
を選択 ' ホームリージョン 」では、ランディング ゾーンが設定されます。
を選択 ' 有効になっていません 」 オプションを使用して、すべてのリージョンを拒否します。
ページの一番下までスクロールして、「 次 ' ボタン:
名前を入力して、基本的な組織単位 (OU) を構成します。
「」で追加の OU を作成します。 サンドボックス 」をデフォルト名として、「 次 ' ボタン:
「」を指定して、新しいログ アーカイブ アカウントを作成します。 電子メールアドレス 」 これは以前に AWS アカウントにアタッチされていません:
繰り返しますが、別の一意の「 電子メールアドレス 」を作成する「 監査勘定 組織のために。これらのアカウントを作成したら、「 次 ' ボタン:
「」を選択して、AWS CloudTrail サービスを設定します。 有効 ' オプション:
AWS S3 バケットを選択し、それに応じてその期間を選択します。
クリックしてください ' 次 」ページの右下からボタン:
最後のページには、すべての構成の概要が含まれています。確認して、チェックボックスにチェックを入れて「 ランディング ゾーンの設定 ' ボタン:
ランディング ゾーンの作成には時間がかかります。
ランディング ゾーンが正常に作成されました。
次のスクリーンショットは、「 環境 ' と ' 有効な制御 」 組織の場合:
ランディング ゾーンの概要は次のとおりです。
AWS Control Tower とその使用方法については以上です。
結論
AWS Control Tower は、複数の AWS アカウントを制御し、可能な限り簡単な方法で複雑さを管理するために使用されます。 Control Tower は、ルート アカウントを保持する地理的リージョンにランディング ゾーンを作成するために使用されます。ユーザーは、コントロール タワーを構成することにより、複数のアカウントと組織単位を作成できます。このガイドでは、AWS Control Tower とその使用方法について説明しました。