Wozu dient die Implementierung dieser AWS-Lösung?

Die Anpassungen für AWS Control Tower-Lösung kombiniert AWS Control Tower und andere hochverfügbaren, vertrauenswürdigen AWS-Services, um Kunden unter Einsatz der bewährten AWS-Methoden beim schnelleren Einrichten einer sicheren AWS-Umgebung mit mehreren Konten zu unterstützen. Vor der Bereitstellung dieser Lösung müssen Kunden eine AWS Control Tower-Landezone in ihrem Konto bereitstellen.

Kunden können mithilfe einer AWS CloudFormation-Vorlage und Service-Kontrollrichtlinien (SCPs) problemlos Anpassungen zu ihrer AWS Control Tower-Landezone hinzufügen. Sie können die benutzerdefinierte Vorlage und die Richtlinien für einzelne Konten und Organisationseinheiten (OEs) innerhalb Ihrer Organisation bereitstellen. Diese Lösung lässt sich in AWS Control Tower-Lebenszyklusereignisse integrieren, um sicherzustellen, dass Ressourcenbereitstellungen mit der Landezone des Kunden synchron bleiben. Wenn beispielsweise ein neues Konto mithilfe der AWS Control Tower-Kontofactory erstellt wird, stellt die Lösung sicher, dass alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.

Übersicht über die Implementierung der AWS-Lösung

Das folgende Schaubild zeigt die Architektur, die Sie mithilfe des Handbuchs für die Lösungsimplementierung und der dazugehörigen AWS CloudFormation-Vorlage automatisch bereitstellen können.

Anpassungen für AWS Control Tower | Architekturdiagramm
 Zum Vergrößern klicken

Architektur der Lösung Anpassungen für AWS Control Tower

Diese Lösung umfasst eine AWS CloudFormation-Vorlage, die Sie in dem Konto bereitstellen, in dem die AWS Control Tower-Landezone bereitgestellt ist. Die Vorlage startet AWS CodePipeline, AWS CodeBuild-Projekte, AWS Step Functions, AWS Lambda-Funktionen, Amazon EventBridge-Ereignisregel, AWS Simple Queue Service (Amazon SQS)-Warteschlange und Amazon Simple Storage Service (Amazon S3)-Bucket, das ein Beispielkonfigurationspaket enthält.

Nach der Bereitstellung der Lösung werden die benutzerdefinierten Ressourcen mithilfe von Amazon S3 verpackt und in die Codepipeline-Quelle hochgeladen. Dann löst die Lösung die Zustandsautomaten für Service-Kontrollrichtlinien (SCPs) und AWS CloudFormation StackSets aus, um die SCPs auf Organisationseinheiten-Ebene oder die Stack-Instances auf Organisationseinheits- und/oder Kontoebene bereitzustellen.

Die Lösung stellt zwei Workflows bereit: einen AWS CodePipeline-Workflow und einen AWS Control Tower-Lebenszyklusereignis-Workflow. Der AWS CodePipeline-Workflow konfiguriert AWS CodePipeline, AWS CodeBuild-Projekte und AWS Step Functions, um die Verwaltung von AWS CloudFormation StackSets und SCPs in Ihrer Organisation zu inszenieren. Wenn ein neues verwaltetes Konto in AWS Control Tower erstellt wird, löst das AWS Control Tower-Lebenszyklusereignis den AWS CodePipeline-Workflow aus. Sie können das Konfigurationspaket mithilfe dieses Workflows anpassen, der aus einer Amazon EventBridge-Ereignisregel, einer Amazon SQS First-in-First-Out-Warteschlange und einer AWS Lambda-Funktion besteht.

Anpassungen für AWS Control Tower

Version 1.1.0
Zuletzt aktualisiert: 03/2020
Autor: AWS

Geschätzte Bereitstellungszeit: 15 Minuten

Verwenden Sie die Schaltfläche unten, um Lösungsaktualisierungen zu abonnieren.

Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plugin aktiviert sein. 

Funktionen

Anpassungen

Verwenden Sie die enthaltenen AWS CloudFormation-Vorlagen und Service-Kontrollrichtlinien, um die AWS Control Tower-Landezone einfach anzupassen.

Integrieren Sie sie in AWS Control Tower-Lebenszyklusereignisse

Stellen Sie sicher, dass Ressourcenbereitstellungen mit der Landezone des Kunden synchron bleiben und alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.

Richten Sie eine sichere AWS-Umgebung mit mehreren Konten ein

Nutzen Sie AWS Control Tower und andere hochverfügbaren, vertrauenswürdigen AWS-Services, um unter Einsatz der bewährten AWS-Methoden eine sichere AWS-Umgebung mit mehreren Konten schneller einzurichten.

Entwickeln (Symbol)
Selbst eine Lösung bereitstellen

Durchsuchen Sie unsere Bibliothek mit den AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen