构建:为坚实的云安全基础奠定基础 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

构建:为坚实的云安全基础奠定基础

既然你已经有了计划,下一步就是奠定基础。此步骤演示了如何在多个账户之间建立安全、有弹性、可扩展和自动化的初始云基础。 AWS 可以根据您的业务目标对奠定基础进行专门设计和定制。您可以调整控件以适应新的着陆区,也可以将其包含在现有着陆区中。中的自动化功能AWS Control Tower可以帮助你打下安全基础。 AWS Cloud下图显示了通过设置的着陆区 AWS Control Tower。

使用以下方法构建初始云基础 AWS Control Tower

AWS Control Tower 代表你精心策划多个 AWS 服务 ,例如 AWS Organizations AWS Service Catalog、和。 AWS IAM Identity Center您可以在一小时内设置一个新的着陆区,该着陆区旨在满足您的安全和合规要求。 AWS Control Tower 根据规范性安全最佳实践设置您的着陆区。 AWS Control Tower 通过增强对账户和最终用户的可见性和控制力来帮助您管理云配置。它可以帮助管理员高效地分配和监督计算资源,实施基于角色的访问控制,通过日志和监控工具监控性能,有效管理成本,自动化部署流程,强制执行安全措施,并确保符合行业标准。

AWS Control Tower 是根据最佳实践设置和管理安全、合规的多账户 AWS 环境的最快方法。有关多 AWS 账户策略中概述的使用方法 AWS Control Tower 和最佳实践的更多信息,请参阅AWS 多账户策略:最佳实践指南

尽管 AWS Control Tower 这是最快的方法,但它不是唯一的方法。重要的是你要设置一个至少提供以下内容的着陆区:

  • 多账户管理

  • 身份和联合访问管理

  • 日志的集中存档

  • 跨账户审计访问权限

  • 终端用户账户配置

  • 集中监控和通知