Wozu dient diese AWS-Lösungsimplementierung?

Die Lösung „Anpassungen für AWS Control Tower“ kombiniert AWS Control Tower und andere hochverfügbare, vertrauenswürdige AWS-Services, um Kunden mittels der bewährten Methoden von AWS bei der Einrichtung einer sicheren AWS-Umgebung mit mehreren Konten zu unterstützen. Vor der Bereitstellung dieser Lösung müssen Sie unter Ihrem Konto eine AWS-Control-Tower-Landezone bereitstellen.

Mit einer AWS CloudFormation-Vorlage und Service-Kontrollrichtlinien (SCPs) können Sie Ihre AWS-Control-Tower-Landezone problemlos anpassen. Die benutzerdefinierte Vorlage und die Richtlinien können Sie für Einzelkonten und Organisationseinheiten (OEs) innerhalb Ihrer Organisation bereitstellen. Diese Lösung integriert sich in AWS-Control-Tower-Lebenszyklusereignisse und stellt so sicher, dass Ressourcenbereitstellungen mit Ihrer Landezone synchron bleiben. Wenn beispielsweise ein neues Konto mithilfe der AWS-Control-Tower-Kontenfactory erstellt wird, stellt die Lösung sicher, dass alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.

Übersicht über die Implementierung der AWS-Lösung

Das folgende Schaubild zeigt die Architektur, die Sie mithilfe des Handbuchs für die Lösungsimplementierung und der dazugehörigen AWS CloudFormation-Vorlage automatisch bereitstellen können.

Anpassungen für AWS Control Tower | Architekturdiagramm
 Zum Vergrößern klicken

Architektur der Lösung Anpassungen für AWS Control Tower

Diese Lösung umfasst eine AWS CloudFormation-Vorlage, die Sie in dem Konto bereitstellen, in dem die AWS Control Tower-Landezone bereitgestellt ist. Die Vorlage startet ein AWS-CodePipeline- und AWS-CodeBuild-Projekt, AWS Step Functions, AWS-Lambda-Funktionen, eine Amazon-EventBridge-Ereignisregel, eine AWS-Simple-Queue-Service (Amazon SQS)-Warteschlange und einen Amazon-Simple-Storage-Service-(Amazon-S3)-Bucket mit einem Beispielkonfigurationspaket. Für dieses Beispielkonfigurationspaket kann die Lösung statt des Amazon-S3-Bucket auch ein AWS-CodeCommit-Repository erstellen.

Nach der Bereitstellung der Lösung werden die benutzerdefinierten Ressourcen mithilfe von Amazon S3 verpackt und in die CodePipeline-Quelle hochgeladen. Danach löst die Lösung die Zustandsautomaten für Service-Kontrollrichtlinien (SCPs) und AWS CloudFormation StackSets aus, um die SCPs auf Organisationseinheitenebene oder die Stack-Instances auf Organisationseinheiten- bzw. Kontenebene bereitzustellen.

Die Lösung stellt zwei Workflows bereit: einen AWS-CodePipeline-Workflow und einen AWS-Control-Tower-Lebenszyklusereignis-Workflow. Der AWS CodePipeline-Workflow konfiguriert AWS CodePipeline, AWS CodeBuild-Projekte und AWS Step Functions, um die Verwaltung von AWS CloudFormation StackSets und SCPs in Ihrer Organisation zu inszenieren. Wenn ein neues verwaltetes Konto in AWS Control Tower erstellt wird, löst das AWS Control Tower-Lebenszyklusereignis den AWS CodePipeline-Workflow aus. Sie können das Konfigurationspaket mithilfe dieses Workflows anpassen, der aus einer Amazon EventBridge-Ereignisregel, einer Amazon SQS First-in-First-Out-Warteschlange und einer AWS Lambda-Funktion besteht.

Anpassungen für AWS Control Tower

Version 1.2.1
Letzte Aktualisierung: 10/2020
Autor: AWS

Geschätzte Bereitstellungszeit: 15 Minuten

Verwenden Sie die Schaltfläche unten, um Lösungsaktualisierungen zu abonnieren.

Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein. 

Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 

Funktionen

Anpassungen

Verwenden Sie die enthaltenen AWS CloudFormation-Vorlagen und Service-Kontrollrichtlinien, um die AWS Control Tower-Landezone einfach anzupassen.

Integrieren Sie sie in AWS Control Tower-Lebenszyklusereignisse

Stellen Sie sicher, dass Ressourcenbereitstellungen mit der Landezone des Kunden synchron bleiben und alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.

Richten Sie eine sichere AWS-Umgebung mit mehreren Konten ein

Nutzen Sie AWS Control Tower und andere hochverfügbaren, vertrauenswürdigen AWS-Services, um unter Einsatz der bewährten AWS-Methoden eine sichere AWS-Umgebung mit mehreren Konten schneller einzurichten.

Entwickeln (Symbol)
Selbst eine Lösung bereitstellen

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen