Ringkasan Prasyarat dan batasan Epik Sumber daya terkait Lampiran

Dokumentasikan desain AWS landing zone

Michael Daehnert, Florian Langer, dan Michael Lodemann, Amazon Web Services

Ringkasan

Landing zone adalah lingkungan multi-akun yang dirancang dengan baik yang didasarkan pada praktik terbaik keamanan dan kepatuhan. Ini adalah wadah di seluruh perusahaan yang menampung semua unit organisasi Anda (OUs),, pengguna Akun AWS, dan sumber daya lainnya. Sebuah landing zone dapat disesuaikan dengan kebutuhan perusahaan dari berbagai ukuran. AWS memiliki dua opsi untuk membuat landing zone Anda: menggunakan landing zone berbasis layanan AWS Control Toweratau landing zone khusus yang Anda bangun. Setiap opsi membutuhkan tingkat AWS pengetahuan yang berbeda.

AWS dibuat AWS Control Tower untuk membantu Anda menghemat waktu dengan mengotomatiskan pengaturan landing zone. AWS Control Tower dikelola oleh AWS dan menggunakan praktik dan pedoman terbaik untuk membantu Anda menciptakan lingkungan dasar Anda. AWS Control Tower menggunakan layanan terintegrasi, seperti AWS Service Catalogdan AWS Organizations, untuk menyediakan akun di landing zone Anda dan mengelola akses ke akun tersebut.

AWS Proyek landing zone bervariasi dalam persyaratan, detail implementasi, dan item tindakan operasional. Ada aspek kustomisasi yang perlu ditangani dengan setiap implementasi landing zone. Ini termasuk (tetapi tidak terbatas pada) bagaimana manajemen akses ditangani, tumpukan teknologi mana yang digunakan, dan apa persyaratan pemantauan untuk keunggulan operasional. Pola ini menyediakan template yang membantu Anda mendokumentasikan proyek landing zone Anda. Dengan menggunakan template, Anda dapat mendokumentasikan proyek Anda lebih cepat dan membantu tim pengembangan dan operasi Anda memahami landing zone Anda.

Prasyarat dan batasan

Batasan

Pola ini tidak menggambarkan apa itu landing zone atau bagaimana menerapkannya. Untuk informasi selengkapnya tentang topik ini, lihat bagian Sumber daya terkait.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Identifikasi pemangku kepentingan utama.	Identifikasi manajer layanan dan tim utama yang terhubung ke landing zone Anda.	Manajer proyek
Sesuaikan template.	Unduh templat di bagian Lampiran, lalu perbarui template sebagai berikut: Hapus bagian apa pun yang tidak berlaku untuk landing zone atau proses organisasi Anda. Tambahkan bagian apa pun yang unik untuk organisasi Anda.	Manajer proyek
Lengkapi template.	Dalam pertemuan dengan para pemangku kepentingan atau dengan menggunakan suatu write-and-review proses, lengkapi template sebagai berikut: Gunakan panduan dan informasi di kotak biru untuk menyelesaikan setiap bagian. Ganti atau hapus bidang kuning apa pun dengan nilai khusus untuk organisasi Anda. Ganti atau hapus bidang gambar apa pun dengan arsitektur kustom atau diagram alur Anda. Lengkapi bagian Riwayat Revisi dan Kontributor pada template.	Manajer proyek
Bagikan dokumen desain.	Ketika dokumentasi desain landing zone Anda selesai, simpan di repositori bersama atau lokasi pusat di mana semua pemangku kepentingan dapat mengaksesnya. Kami menyarankan Anda menggunakan proses kontrol dokumen standar untuk merekam dan menyetujui revisi dokumen desain.	Manajer proyek

Sumber daya terkait

AWS Control Tower dokumentasi
Kustomisasi untuk AWS Control Tower (AWS Solutions Library)
Menyiapkan lingkungan multi-akun AWS yang aman dan terukur (Panduan AWS Preskriptif)

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat CloudWatch dasbor berbasis tag secara otomatis

Aktifkan Amazon DevOps Guru di seluruh organisasi dengan AWS CDK