Wozu dient die Implementierung dieser AWS-Lösung?
Die Anpassungen für AWS Control Tower-Lösung kombiniert AWS Control Tower und andere hochverfügbaren, vertrauenswürdigen AWS-Services, um Kunden unter Einsatz der bewährten AWS-Methoden beim schnelleren Einrichten einer sicheren AWS-Umgebung mit mehreren Konten zu unterstützen. Vor der Bereitstellung dieser Lösung müssen Kunden eine AWS Control Tower-Landezone in ihrem Konto bereitstellen.
Kunden können mithilfe einer AWS CloudFormation-Vorlage und Service-Kontrollrichtlinien (SCPs) problemlos Anpassungen zu ihrer AWS Control Tower-Landezone hinzufügen. Sie können die benutzerdefinierte Vorlage und die Richtlinien für einzelne Konten und Organisationseinheiten (OEs) innerhalb Ihrer Organisation bereitstellen. Diese Lösung lässt sich in AWS Control Tower-Lebenszyklusereignisse integrieren, um sicherzustellen, dass Ressourcenbereitstellungen mit der Landezone des Kunden synchron bleiben. Wenn beispielsweise ein neues Konto mithilfe der AWS Control Tower-Kontofactory erstellt wird, stellt die Lösung sicher, dass alle den Organisationseinheiten des Kontos zugeordneten Ressourcen automatisch bereitgestellt werden.
Übersicht über die Implementierung der AWS-Lösung
Das folgende Schaubild zeigt die Architektur, die Sie mithilfe des Handbuchs für die Lösungsimplementierung und der dazugehörigen AWS CloudFormation-Vorlage automatisch bereitstellen können.
Architektur der Lösung Anpassungen für AWS Control Tower
Diese Lösung umfasst eine AWS CloudFormation-Vorlage, die Sie in dem Konto bereitstellen, in dem die AWS Control Tower-Landezone bereitgestellt ist. Die Vorlage startet AWS CodePipeline, AWS CodeBuild-Projekte, AWS Step Functions, AWS Lambda-Funktionen, Amazon EventBridge-Ereignisregel, AWS Simple Queue Service (Amazon SQS)-Warteschlange und Amazon Simple Storage Service (Amazon S3)-Bucket, das ein Beispielkonfigurationspaket enthält.
Nach der Bereitstellung der Lösung werden die benutzerdefinierten Ressourcen mithilfe von Amazon S3 verpackt und in die Codepipeline-Quelle hochgeladen. Dann löst die Lösung die Zustandsautomaten für Service-Kontrollrichtlinien (SCPs) und AWS CloudFormation StackSets aus, um die SCPs auf Organisationseinheiten-Ebene oder die Stack-Instances auf Organisationseinheits- und/oder Kontoebene bereitzustellen.
Die Lösung stellt zwei Workflows bereit: einen AWS CodePipeline-Workflow und einen AWS Control Tower-Lebenszyklusereignis-Workflow. Der AWS CodePipeline-Workflow konfiguriert AWS CodePipeline, AWS CodeBuild-Projekte und AWS Step Functions, um die Verwaltung von AWS CloudFormation StackSets und SCPs in Ihrer Organisation zu inszenieren. Wenn ein neues verwaltetes Konto in AWS Control Tower erstellt wird, löst das AWS Control Tower-Lebenszyklusereignis den AWS CodePipeline-Workflow aus. Sie können das Konfigurationspaket mithilfe dieses Workflows anpassen, der aus einer Amazon EventBridge-Ereignisregel, einer Amazon SQS First-in-First-Out-Warteschlange und einer AWS Lambda-Funktion besteht.
Anpassungen für AWS Control Tower
Version 1.1.0
Zuletzt aktualisiert: 03/2020
Autor: AWS
Geschätzte Bereitstellungszeit: 15 Minuten
Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plugin aktiviert sein.
Funktionen
Anpassungen
Integrieren Sie sie in AWS Control Tower-Lebenszyklusereignisse
Richten Sie eine sichere AWS-Umgebung mit mehreren Konten ein
Durchsuchen Sie unsere Bibliothek mit den AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.
Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.
Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.
