Membangun: Meletakkan dasar untuk fondasi keamanan cloud yang kuat

Sekarang setelah Anda memiliki rencana, langkah selanjutnya adalah meletakkan dasar. Langkah ini menunjukkan cara membangun fondasi cloud awal AWS yang aman, tangguh, terukur, dan otomatis di beberapa akun. Meletakkan dasar dapat dirancang dan disesuaikan secara khusus sesuai dengan tujuan bisnis Anda. Anda dapat menyesuaikan kontrol ke landing zone baru, atau Anda dapat memasukkannya ke dalam landing zone yang ada. Otomatisasi di AWS Control Towerdapat membantu Anda meletakkan dasar keamanan di. AWS Cloud Gambar berikut menunjukkan landing zone yang diatur melalui AWS Control Tower.

AWS Control Tower mengatur beberapa Layanan AWS atas nama Anda, seperti AWS Organizations,, dan. AWS Service Catalog AWS IAM Identity Center Anda dapat mengatur landing zone baru dalam waktu satu jam, dan landing zone tersebut dirancang untuk memenuhi persyaratan keamanan dan kepatuhan Anda. AWS Control Tower mengatur landing zone Anda sesuai dengan praktik terbaik keamanan preskriptif. AWS Control Tower membantu Anda mengelola penyediaan cloud dengan meningkatkan visibilitas dan kontrol atas akun dan pengguna akhir. Ini membantu administrator mengalokasikan dan mengawasi sumber daya komputasi secara efisien, menerapkan kontrol akses berbasis peran, memantau kinerja melalui alat pencatatan dan pemantauan, mengelola biaya secara efektif, mengotomatiskan proses penyebaran, menegakkan langkah-langkah keamanan, dan memastikan kepatuhan terhadap standar industri.

AWS Control Tower adalah cara tercepat untuk mengatur dan mengatur AWS lingkungan multi-akun yang aman, patuh, berdasarkan praktik terbaik. Untuk informasi lebih lanjut tentang bekerja dengan AWS Control Tower dan praktik terbaik yang diuraikan dalam strategi AWS multi-akun, lihat strategi AWS multi-akun: Panduan praktik terbaik.

Meskipun AWS Control Tower merupakan pendekatan tercepat, itu bukan satu-satunya. Bagian yang penting adalah Anda mengatur landing zone yang, setidaknya, menyediakan yang berikut: