Benefícios do Customizations for AWS Control Tower (CfCT)Exemplos adicionais do CfCT

Personalizar a zona de pouso do AWS Control Tower

Certos aspectos da zona de pouso do AWS Control Tower são configuráveis no console, como seleção de regiões e controles opcionais. Outras alterações podem ser feitas fora do console, com automação.

Por exemplo, você pode criar personalizações mais abrangentes da zona de pouso com o recurso Customizations for AWS Control Tower, um framework de personalização no estilo GitOps que funciona com modelos do AWS CloudFormation e eventos do ciclo de vida do AWS Control Tower.

Benefícios do Customizations for AWS Control Tower (CfCT)

O pacote de funcionalidades que chamamos de Customizations for AWS Control Tower (CfCT) ajuda a criar personalizações mais abrangentes para a zona de pouso do que você pode criar no console do AWS Control Tower. Ele oferece um processo automatizado no estilo GitOps. Você pode remodelar a zona de pouso para atender às suas necessidades empresariais.

Esse processo de personalização da infraestrutura como código integra modelos do AWS CloudFormation com políticas de controle de serviços (SCPs) da AWS e eventos do ciclo de vida do AWS Control Tower, para que suas implantações de recursos permaneçam sincronizadas com a zona de pouso. Por exemplo, ao criar uma conta com o Account Factory, os recursos anexados à conta e à UO podem ser implantados automaticamente.

nota

Ao contrário do Account Factory e do AFT, o CfCT não se destina especificamente a criar contas, mas a personalizar contas e UOs na zona de pouso, implantando recursos que você especificar.

Benefícios

Expanda um ambiente da AWS personalizado e seguro: você pode expandir seu ambiente de várias contas do AWS Control Tower mais rapidamente e incorporar as práticas recomendadas da AWS em um fluxo de trabalho de personalização repetível.
Instancie seus requisitos: você pode personalizar a zona de pouso do AWS Control Tower de acordo com seus requisitos empresariais, com modelos e políticas de controle de serviços do AWS CloudFormation que expressam suas intenções de política.
Automatize ainda mais com os eventos de ciclo de vida do AWS Control Tower: os eventos de ciclo de vida permitem implantar recursos com base na conclusão de uma série anterior de eventos. Você pode contar com um evento de ciclo de vida para ajudar a implantar recursos em contas e UOs automaticamente.
Estenda a arquitetura de rede: você pode implantar arquiteturas de rede personalizadas que melhoram e protegem sua conectividade, como um gateway de trânsito.

Exemplos adicionais do CfCT

Um exemplo de caso de uso de rede com o Customizations for AWS Control Tower (CfCT) é apresentado na publicação do blog de arquitetura da AWS, Deploy consistent DNS with Service Catalog and AWS Control Tower customizations.
Um exemplo específico relacionado ao CfCT e ao Amazon GuardDuty está disponível no GitHub no repositório aws-samples.
Exemplos de código adicionais relacionados ao CfCT estão disponíveis como parte da Arquitetura de referência de segurança da AWS, no repositório aws-samples. Muitos desses exemplos contêm arquivos manifest.yaml de amostra em um diretório chamado customizations_for_aws_control_tower.

Consulte mais informações sobre a Arquitetura de referência de segurança da AWS em AWS Prescriptive Guidance pages.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos AWS CloudFormation

Personalizar pelo console do AWS Control Tower