Criar: estabelecer alicerces para uma base sólida de segurança na nuvem - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar: estabelecer alicerces para uma base sólida de segurança na nuvem

Agora que você tem um plano, a próxima etapa é estabelecer a base. Esta etapa demonstra como criar uma base AWS inicial de nuvem segura, resiliente, escalável e automatizada em várias contas. Estabelecer as bases pode ser projetado e personalizado especificamente de acordo com suas metas de negócios. Você pode adaptar os controles para uma nova zona de pouso, ou pode incluí-los em uma zona de pouso existente. As automações no AWS Control Tower podem ajudar você a estabelecer as bases de segurança na Nuvem AWS. A imagem a seguir mostra uma landing zone configurada por meio de AWS Control Tower.

Crie uma base inicial de nuvem usando AWS Control Tower

AWS Control Tower orquestra vários Serviços da AWS em seu nome, como AWS Organizations AWS Service Catalog, e. Centro de Identidade do AWS IAM Você pode configurar uma nova zona de pouso em uma hora, e essa zona de pouso foi projetada para atender aos seus requisitos de segurança e conformidade. O AWS Control Tower configura sua zona de pouso de acordo com as práticas recomendadas de segurança prescritivas. O AWS Control Tower ajuda você a gerenciar o provisionamento em nuvem, aprimorando a visibilidade e o controle sobre contas e usuários finais. Ele ajuda os administradores a alocar e supervisionar com eficiência os recursos de computação, implementar controle de acesso baseado em perfis, monitorar a performance por meio de ferramentas de registro em log e monitoramento, gerenciar custos com eficiência, automatizar processos de implantação, aplicar medidas de segurança e garantir a conformidade com os padrões do setor.

AWS Control Tower é a maneira mais rápida de configurar e governar um AWS ambiente seguro, compatível e com várias contas com base nas melhores práticas. Para obter mais informações sobre o trabalho AWS Control Tower e as melhores práticas descritas na estratégia de AWS várias contas, consulte Estratégia de AWS várias contas: orientação de melhores práticas.

Embora AWS Control Tower seja a abordagem mais rápida, não é a única. A parte importante é que você configure uma zona de pouso que, no mínimo, forneça o seguinte:

  • Gerenciamento de várias contas

  • Gerenciamento de identidade e acesso federado

  • Um arquivamento centralizado para logs

  • Acesso entre contas para auditoria

  • Provisionamento de conta de usuário final

  • Monitoramento e notificações centralizados