Création : jeter les bases d'une base solide en matière de sécurité dans le cloud - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création : jeter les bases d'une base solide en matière de sécurité dans le cloud

Maintenant que vous avez un plan, l'étape suivante consiste à préparer le terrain. Cette étape montre comment créer une base AWS cloud initiale sécurisée, résiliente, évolutive et automatisée sur plusieurs comptes. La préparation du terrain peut être spécifiquement conçue et personnalisée en fonction des objectifs de votre entreprise. Vous pouvez adapter les commandes à une nouvelle zone d'atterrissage ou les inclure dans une zone d'atterrissage existante. Les automatisations intégrées AWS Control Towerpeuvent vous aider à jeter les bases de la sécurité dans le. AWS Cloud L'image suivante montre une zone d'atterrissage configurée via AWS Control Tower.

Établissez une base initiale sur le cloud en utilisant AWS Control Tower

AWS Control Tower en orchestre plusieurs Services AWS en votre nom, tels que AWS Organizations AWS Service Catalog, et AWS IAM Identity Center. Vous pouvez configurer une nouvelle zone d'atterrissage en moins d'une heure, et cette zone d'atterrissage est conçue pour répondre à vos exigences de sécurité et de conformité. AWS Control Tower configure votre zone d'atterrissage conformément aux meilleures pratiques de sécurité prescriptives. AWS Control Tower vous aide à gérer le provisionnement dans le cloud en améliorant la visibilité et le contrôle des comptes et des utilisateurs finaux. Il aide les administrateurs à allouer et à superviser efficacement les ressources informatiques, à mettre en œuvre un contrôle d'accès basé sur les rôles, à surveiller les performances grâce à des outils de journalisation et de surveillance, à gérer efficacement les coûts, à automatiser les processus de déploiement, à appliquer les mesures de sécurité et à garantir la conformité aux normes du secteur.

AWS Control Tower est le moyen le plus rapide de configurer et de gérer un AWS environnement multi-comptes sécurisé, conforme et basé sur les meilleures pratiques. Pour plus d'informations sur l'utilisation AWS Control Tower et les meilleures pratiques décrites dans la stratégie AWS multi-comptes, voir Stratégie AWS multi-comptes : guide des meilleures pratiques.

Bien que AWS Control Tower ce soit l'approche la plus rapide, ce n'est pas la seule. L'important est de configurer une zone d'atterrissage qui, au minimum, fournit les éléments suivants :

  • Gestion de plusieurs comptes

  • Gestion des identités et des accès fédérés

  • Une archive centralisée pour les journaux

  • Accès aux audits entre comptes

  • Approvisionnement du compte utilisateur final

  • Surveillance et notifications centralisées