Zona de pouso

Uma landing zone é uma estrutura de orquestração para seu ambiente básico AWS . Fornece uma linha de base para começar com arquitetura de várias contas, gerenciamento de identidade e acesso, governança, segurança de dados, design de rede e registro.

AWS tem duas opções para criar sua zona de pouso: usando uma zona de pouso baseada em serviços AWS Control Towere uma zona de pouso personalizada que você constrói. Cada opção requer um nível diferente de conhecimento AWS .

AWS Control Tower ajuda você a economizar tempo automatizando a configuração de um landing zone para que você possa executar cargas de trabalho seguras e escaláveis. AWS Control Tower é gerenciado AWS e usa as melhores práticas e diretrizes para ajudá-lo a criar seu ambiente básico. AWS Control Tower usa serviços integrados, como AWS Service Cataloge AWS Organizationspara provisionar contas em sua landing zone e gerenciar o acesso a essas contas.

Objetivos

Crie uma zona de pouso com uma configuração inicial para o seguinte:

Estrutura da conta
Estrutura de rede
Estruturas predefinidas de identidade e cobrança
Pacotes predefinidos selecionáveis pelo usuário
Capacidade de personalizar e configurar

Resultados

Uma zona de pouso definida e segura, pronta para migração e personalização adicional

Guia prático

Como configurar um ambiente seguro e escalável para várias contas AWS

Recursos relacionados

AWS Control Tower
AWS Service Catalog
AWS Organizations
Arquitetando a segurança e a governança em sua landing zone (apresentação do AWS re:Invent 2019)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Governança de migração

Segurança, risco e conformidade