Construir: estabelecendo as bases para uma base sólida de segurança na nuvem - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Construir: estabelecendo as bases para uma base sólida de segurança na nuvem

Agora que você tem um plano, a próxima etapa é estabelecer as bases. Esta etapa demonstra como criar uma base AWS inicial de nuvem segura, resiliente, escalável e automatizada em várias contas. Estabelecer as bases pode ser projetado e personalizado especificamente de acordo com suas metas de negócios. Você pode adaptar os controles a uma nova zona de pouso ou incluí-los em uma zona de pouso existente. As automações AWS Control Towerpodem ajudá-lo a estabelecer as bases de segurança no. Nuvem AWS A imagem a seguir mostra uma landing zone configurada por meio de AWS Control Tower.

Crie uma base inicial de nuvem usando AWS Control Tower

AWS Control Tower orquestra vários Serviços da AWS em seu nome, como AWS Organizations AWS Service Catalog, e. AWS IAM Identity Center Você pode configurar uma nova zona de pouso em uma hora, e essa zona de pouso foi projetada para atender aos seus requisitos de segurança e conformidade. AWS Control Tower configura sua landing zone de acordo com as melhores práticas de segurança prescritivas. AWS Control Tower ajuda você a gerenciar o provisionamento em nuvem, aprimorando a visibilidade e o controle sobre contas e usuários finais. Ele ajuda os administradores a alocar e supervisionar com eficiência os recursos de computação, implementar controle de acesso baseado em funções, monitorar o desempenho por meio de ferramentas de registro e monitoramento, gerenciar custos com eficiência, automatizar processos de implantação, aplicar medidas de segurança e garantir a conformidade com os padrões do setor.

AWS Control Tower é a maneira mais rápida de configurar e governar um AWS ambiente seguro, compatível e com várias contas com base nas melhores práticas. Para obter mais informações sobre o trabalho AWS Control Tower e as melhores práticas descritas na estratégia de AWS várias contas, consulte Estratégia de AWS várias contas: orientação de melhores práticas.

Embora AWS Control Tower seja a abordagem mais rápida, não é a única. A parte importante é que você configure uma landing zone que, no mínimo, forneça o seguinte:

  • Gerenciamento de várias contas

  • Gerenciamento de identidade e acesso federado

  • Um arquivamento centralizado para registros

  • Acesso à auditoria entre contas

  • Provisionamento de contas de usuário final

  • Monitoramento e notificações centralizados