此合作伙伴解决方案适用于希望开始使用 Amazon Web Services (AWS) Cloud,而不需要投资聘请顾问或投入时间进行广泛研究的组织。 Superwerker 是一款免费的开源产品,您可以遵照安全性与效率的最佳实践将其部署到 AWS Cloud 环境,以便您可以专注于核心业务。有关更多信息,请参阅 Superwerker。
此合作伙伴解决方案由 Kreuzwerker GmbH 和 Superluminar GmbH 与 AWS 联合开发。Kreuzwerker 和 Superluminar 都是高级 AWS 合作伙伴。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
合作伙伴解决方案可自动配置以下 AWS 服务和功能:
- 用于设置和监管安全的多账户 AWS 环境的 AWS Control Tower。
- 通过单点登录管理对多个 AWS 账户和业务应用程序的访问的 AWS Single Sign-On (AWS SSO)。
- 用于监控和保护您的 AWS 账户、工作负载和数据免受恶意活动、威胁和违例的 Amazon GuardDuty。
- 用于聚合、组织和优先处理来自 AWS 服务的安全警报和发现的 AWS Security Hub。
- 用于跨 AWS 服务集中管理和自动化备份的 AWS Backup。
- 用于配置成本阈值警报的 AWS Budgets。
- 采用服务控制策略的预防性护栏,可保护基础设施免受有意或无意错误的影响,例如使用受限制的 AWS 区域、删除备份副本和停用安全功能。
- AWS Systems Manager,包括用于查看、调查和解决操作问题的 OpsCenter 资源。
- 用于为所有根账户提供安全邮箱和 IT 服务目录别名的 Amazon Simple Email Service (Amazon SES)。
- Amazon CloudWatch 控制面板,包含信息和资源链接,例如如何设置 AWS 账户、如何与现有身份提供商一起设置 SSO,以及如何访问 GuardDuty 和 Security Hub 控制面板。
- 按需逐步启用功能的 Feature Flippers。
-
如何部署
-
要部署 Superwerker,请遵循部署指南中的说明操作。标准部署大约需要 1.5 小时。部署过程包括以下步骤:
- 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。
- 通过选择模板,启动合作伙伴解决方案。在创建堆栈之前,请确保从顶部工具栏中选择区域。
- 在 CloudWatch Superwerker 控制面板中完成部署后的步骤。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
Superwerker 是一个免费的开源解决方案,在 MIT 许可证下运行。有关更多信息,请参阅 Superwerker GitHub 存储库中的 MIT 许可证。您需要支付在运行此合作伙伴解决方案参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用本合作伙伴解决方案无需额外付费。
本合作伙伴解决方案的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署合作伙伴解决方案后,请启用 AWS 成本和使用情况报告,以跟踪与本合作伙伴解决方案相关的费用。此报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。它根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?
