Ventajas de las personalizaciones de AWS Control Tower (CfCT)Ejemplos de CfCT adicionales

Personalización de la zona de aterrizaje de AWS Control Tower

Algunos aspectos de la zona de aterrizaje de AWS Control Tower se pueden configurar en la consola, como la selección de regiones y los controles opcionales. Otros cambios pueden realizarse fuera de la consola con automatización.

Por ejemplo, puede crear personalizaciones más amplias de la zona de aterrizaje con la función Personalizaciones de AWS Control Tower, un marco de personalización al estilo de GitOps que funciona con plantillas de AWS CloudFormation y eventos de ciclo de vida de AWS Control Tower.

Ventajas de las personalizaciones de AWS Control Tower (CfCT)

El paquete de funciones que denominamos Personalizaciones de AWS Control Tower (CfCT) le ayuda a crear personalizaciones más amplias para la zona de aterrizaje que las que puede crear en la consola de AWS Control Tower. Ofrece un proceso automatizado al estilo de GitOps. Puede remodelar la zona de aterrizaje para cumplir con los requisitos empresariales.

Este proceso de personalización de la infraestructura como código integra las plantillas de AWS CloudFormation con las políticas de control de servicios (SCP) de AWS y los eventos de ciclo de vida de AWS Control Tower para que las implementaciones de recursos permanezcan sincronizadas con la zona de aterrizaje. Por ejemplo, cuando crea una nueva cuenta con el generador de cuentas, los recursos asociados a la cuenta y a la OU se pueden implementar automáticamente.

nota

A diferencia del generador de cuentas y AFT, CfCT no está diseñado específicamente para crear nuevas cuentas, sino para personalizar las cuentas y OU en la zona de aterrizaje a través de la implementación de recursos que especifique.

Ventajas

Amplíe un entorno de AWS personalizado y seguro: puede ampliar su entorno de AWS Control Tower de varias cuentas con mayor rapidez e incorporar las prácticas recomendadas de AWS en un flujo de trabajo de personalización repetible.
Cree una instancia de los requisitos: puede personalizar la zona de aterrizaje de AWS Control Tower para adaptarla a los requisitos empresariales, con las plantillas de AWS CloudFormation y las políticas de control de servicios que expresan sus intenciones en cuanto a políticas.
Automatice aún más con los eventos de ciclo de vida de AWS Control Tower: los eventos del ciclo de vida le permiten implementar recursos en función de la finalización de una serie de eventos anteriores. Un evento de ciclo de vida puede ayudarle a implementar recursos en cuentas y OU de forma automática.
Amplíe la arquitectura de red: puede implementar arquitecturas de red personalizadas que mejoren y protejan la conectividad, como una puerta de enlace de tránsito.

Ejemplos de CfCT adicionales

En la entrada del blog de arquitectura de AWS titulada Deploy consistent DNS with Service Catalog and AWS Control Tower customizations, se ofrece un ejemplo de caso de uso de redes con Personalizaciones de AWS Control Tower (CfCT).
Un ejemplo específico relacionado con CfCT y Amazon GuardDuty está disponible en GitHub en el repositorio aws-samples.
Hay disponibles ejemplos de código adicionales sobre CfCT como parte de la arquitectura de referencia de seguridad de AWS, en el repositorio aws-samples. Muchos de estos ejemplos contienen archivos manifest.yaml de ejemplo en un directorio denominado customizations_for_aws_control_tower.

Para obtener más información sobre la arquitectura de referencia de seguridad de AWS, consulte las páginas de Recomendaciones de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recursos de AWS CloudFormation

Personalización desde la consola de AWS Control Tower