Wozu dient diese AWS-Lösungsimplementierung?
Die Lösung „Anpassungen für AWS Control Tower“ kombiniert AWS Control Tower und andere hochverfügbare, vertrauenswürdige AWS-Services, um Kunden mittels der bewährten Methoden von AWS bei der Einrichtung einer sicheren AWS-Umgebung mit mehreren Konten zu unterstützen. Vor der Bereitstellung dieser Lösung müssen Sie unter Ihrem Konto eine AWS-Control-Tower-Landezone bereitstellen.
Mit einer AWS CloudFormation-Vorlage und Service-Kontrollrichtlinien (SCPs) können Sie Ihre AWS-Control-Tower-Landezone problemlos anpassen. Die benutzerdefinierte Vorlage und die Richtlinien können Sie für Einzelkonten und Organisationseinheiten (OEs) innerhalb Ihrer Organisation bereitstellen. Diese Lösung integriert sich in AWS-Control-Tower-Lebenszyklusereignisse und stellt so sicher, dass Ressourcenbereitstellungen mit Ihrer Landezone synchron bleiben. Wenn beispielsweise ein neues Konto mithilfe der AWS-Control-Tower-Kontenfactory erstellt wird, stellt die Lösung sicher, dass alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.
Übersicht über die Implementierung der AWS-Lösung
Das folgende Schaubild zeigt die Architektur, die Sie mithilfe des Handbuchs für die Lösungsimplementierung und der dazugehörigen AWS CloudFormation-Vorlage automatisch bereitstellen können.
Architektur der Lösung Anpassungen für AWS Control Tower
Diese Lösung umfasst eine AWS CloudFormation-Vorlage, die Sie in dem Konto bereitstellen, in dem die AWS Control Tower-Landezone bereitgestellt ist. Die Vorlage startet ein AWS-CodePipeline- und AWS-CodeBuild-Projekt, AWS Step Functions, AWS-Lambda-Funktionen, eine Amazon-EventBridge-Ereignisregel, eine AWS-Simple-Queue-Service (Amazon SQS)-Warteschlange und einen Amazon-Simple-Storage-Service-(Amazon-S3)-Bucket mit einem Beispielkonfigurationspaket. Für dieses Beispielkonfigurationspaket kann die Lösung statt des Amazon-S3-Bucket auch ein AWS-CodeCommit-Repository erstellen.
Nach der Bereitstellung der Lösung werden die benutzerdefinierten Ressourcen mithilfe von Amazon S3 verpackt und in die CodePipeline-Quelle hochgeladen. Danach löst die Lösung die Zustandsautomaten für Service-Kontrollrichtlinien (SCPs) und AWS CloudFormation StackSets aus, um die SCPs auf Organisationseinheitenebene oder die Stack-Instances auf Organisationseinheiten- bzw. Kontenebene bereitzustellen.
Die Lösung stellt zwei Workflows bereit: einen AWS-CodePipeline-Workflow und einen AWS-Control-Tower-Lebenszyklusereignis-Workflow. Der AWS CodePipeline-Workflow konfiguriert AWS CodePipeline, AWS CodeBuild-Projekte und AWS Step Functions, um die Verwaltung von AWS CloudFormation StackSets und SCPs in Ihrer Organisation zu inszenieren. Wenn ein neues verwaltetes Konto in AWS Control Tower erstellt wird, löst das AWS Control Tower-Lebenszyklusereignis den AWS CodePipeline-Workflow aus. Sie können das Konfigurationspaket mithilfe dieses Workflows anpassen, der aus einer Amazon EventBridge-Ereignisregel, einer Amazon SQS First-in-First-Out-Warteschlange und einer AWS Lambda-Funktion besteht.
Anpassungen für AWS Control Tower
Version 1.2.1
Letzte Aktualisierung: 10/2020
Autor: AWS
Geschätzte Bereitstellungszeit: 15 Minuten
Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.
Funktionen
Anpassungen
Integrieren Sie sie in AWS Control Tower-Lebenszyklusereignisse
Richten Sie eine sichere AWS-Umgebung mit mehreren Konten ein
Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.
Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.
Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.