Zona de pouso

Uma zona de pouso é um framework de orquestração para o seu ambiente de base da AWS. Fornece uma linha de base para começar com arquitetura de várias contas, gerenciamento de identidade e acesso, governança, segurança de dados, design de rede e registro.

A AWS possui duas opções para criar sua zona de pouso: uma zona de pouso baseada em serviços usando o AWS Control Tower e uma zona de pouso personalizada que você mesmo cria. Cada opção requer um nível diferente de conhecimento AWS.

O AWS Control Tower ajuda você a economizar tempo, automatizando a configuração de uma zona de pouso para que você possa executar workloads seguras e escaláveis. O AWS Control Tower é gerenciado pela AWS e usa práticas recomendadas e diretrizes para ajudar você a criar seu ambiente de base. O AWS Control Tower usa serviços integrados, como o AWS Service Catalog e o AWS Organizations, para provisionar contas em sua zona de pouso e gerenciar o acesso a essas contas.

Objetivos

Crie uma zona de pouso com uma configuração inicial para o seguinte:

Estrutura da conta
Estrutura de rede
Estruturas predefinidas de identidade e cobrança
Pacotes predefinidos selecionáveis pelo usuário
Capacidade de personalizar e configurar

Resultados

Uma zona de pouso definida e segura, pronta para migração e personalização adicional

Guia prático

Como configurar um ambiente seguro e escalável para várias contasAWS

Recursos relacionados

AWS Control Tower
AWS Service Catalog
AWS Organizations
Como arquitetar a segurança e a governança em toda a sua zona de pouso (apresentação do AWS re:Invent 2019)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Governança de migração

Segurança, risco e conformidade