Landezone

Eine landing zone ist ein Orchestrierungs-Framework für Ihre grundlegende Umgebung AWS . Es bietet eine Grundlage für den Einstieg in die Architektur mehrerer Konten, Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkdesign und Protokollierung.

AWS bietet zwei Optionen für die Erstellung Ihrer landing zone: eine servicebasierte landing zone mithilfe AWS Control Towerund eine benutzerdefinierte landing zone, die Sie erstellen. Für jede Option ist ein anderer AWS Wissensstand erforderlich.

AWS Control Tower hilft Ihnen, Zeit zu sparen, indem es die Einrichtung einer landing zone automatisiert, sodass Sie sichere und skalierbare Workloads ausführen können. AWS Control Tower wird von und verwendet bewährte Methoden AWS und Richtlinien, um Sie bei der Erstellung Ihrer grundlegenden Umgebung zu unterstützen. AWS Control Tower verwendet integrierte Dienste wie AWS Service Catalogund AWS Organizations, um Konten in Ihrer landing zone bereitzustellen und den Zugriff auf diese Konten zu verwalten.

Ziele

Erstellen Sie eine landing zone mit einer Erstkonfiguration für Folgendes:

Struktur des Kontos
Struktur des Netzwerks
Vordefinierte Identitäts- und Abrechnungsrahmen
Vordefinierte, vom Benutzer auswählbare Pakete
Fähigkeit zur Anpassung und Konfiguration

Ergebnisse

Eine definierte und sichere landing zone, bereit für die Migration und weitere Anpassung

Anleitung

Einrichtung einer sicheren und skalierbaren Umgebung mit mehreren Konten AWS

Verwandte Ressourcen

AWS Control Tower
AWS Service Catalog
AWS Organizations
Architektur von Sicherheit und Governance in Ihrer gesamten landing zone (PräsentationAWS re:Invent 2019)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuerung der Migration

Sicherheit, Risiko und Compliance