此 AWS Solutions Implementation 有什麼作用?

AWS Control Tower 自訂項解決方案結合 AWS Control Tower 和其他高可用性、值得信賴的 AWS 服務,來協助客戶透過 AWS 最佳實務更快設定安全、多帳戶的 AWS 環境。在部署此解決方案前,您必須已在帳戶中部署 AWS Control Tower 登陸區域。

您可以使用 AWS CloudFormation 範本和服務控制政策 (SCP),輕鬆地將自訂項新增至 AWS Control Tower 登陸區域。您可以在組織中的個別帳戶和組織單位 (OU) 中部署自訂範本和政策。此解決方案與 AWS Control Tower 生命週期事件整合,可確保資源部署與您的登陸區域保持同步。例如,當使用 AWS Control Tower Account Factory 建立新帳戶時,此解決方案可確保系統會自動部署所有連接至帳戶 OU 的資源。

按一下此處取得相關內容 

AWS Solutions Implementation 概觀

下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來自動部署的架構。

AWS Control Tower 自訂項 | 架構圖
 按一下以放大

AWS Control Tower 解決方案架構自訂項

此解決方案包含 AWS CloudFormation 範本,您可在部署 AWS Control Tower 登陸區域的帳戶中部署此範本。此範本推出 AWS CodePipelineAWS CodeBuild 專案、AWS Step FunctionsAWS Lambda 函數、Amazon EventBridge 事件規則、AWS Simple Queue Service (Amazon SQS) 佇列,以及包含範本組態套件的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。此解決方案也能夠建立 AWS CodeCommit 儲存庫 (而不是 Amazon S3 儲存貯體),來包含範本組態套件。

部署解決方案後,系統會使用 Amazon S3 將自訂資源封裝,並上傳至 CodePipeline 來源,然後觸發服務控制政策 (SCP) 狀態機器和 AWS CloudFormation StackSets 狀態機器,以在組織單位 (OU) 層級部署 SCP,或在 OU 和/或帳戶層級部署堆疊執行個體。

此解決方案部署以下兩個工作流程:AWS CodePipeline 工作流程和 AWS Control Tower 生命週期事件工作流程。AWS CodePipeline 工作流程會設定 AWS CodePipeline、AWS CodeBuild 專案和 AWS Step Functions,以在組織中協調 AWS CloudFormation StackSets 和 SCP 的管理。 在 AWS Control Tower 中建立全新受管帳戶時,AWS Control Tower 生命週期事件會觸發 AWS CodePipeline 工作流程。您可以使用由 Amazon EventBridge 事件規則 (Amazon SQS 先進先出佇列) 和 AWS Lambda 函數組成的此工作流程來自訂組態套件。

AWS Control Tower 自訂項

版本 2.1.0
發佈日期︰2021 年 5 月
作者:AWS

預計部署時間:15 分鐘

使用下面的按鈕訂閱解決方案更新。

注意:若要訂閱 RSS 更新,必須為正在使用的瀏覽器啟用 RSS 外掛程式。 

此 Solutions Implementation 是否對您有幫助?
提供意見回饋 

功能

自訂項

使用隨附的 AWS CloudFormation 範本和服務控制政策,輕鬆地自訂 AWS Control Tower 登陸區域。

與 AWS Control Tower 生命週期事件整合

確認資源部署是否與客戶的登陸區域保持同步,且系統自動部署與該帳戶之組織單位連接的所有資源。

設定安全的多帳戶 AWS 環境

運用 AWS Control Tower 和其他高可用性、值得信賴的 AWS 服務來透過 AWS 最佳實務更快設定安全的多帳戶 AWS 環境。

影片
針對 AWS Control Tower 解決方案部署和套用自訂項
影片
使用 AWS 解決方案來解決:AWS Control Tower 自訂項
AWS 架構部落格
透過 AWS Control Tower 自訂項實現快速、安全的帳戶管理
登陸區域提供含帳戶結構、管控、網路和安全組態的多帳戶 AWS 環境。隨著您組織隨時間的發展,登陸區域必須發展以保護和組織您的工作負載和資源。
 
此部落格文章將向您顯示如何使用名為 Customizations for AWS Control Tower 的 AWS 解決方案自訂您的登陸區域,以符合您的業務需求。
閱讀完整的部落格文章 
回到頁首 
建立圖示
自行部署解決方案

瀏覽我們的 AWS 解決方案實作庫,獲取常見架構問題的答案。

進一步了解 
尋找 APN 合作夥伴
尋找 APN 合作夥伴

尋找 AWS 認證的諮詢與技術合作夥伴協助您入門。

進一步了解 
探索圖示
探索解決方案諮詢產品

瀏覽我們的諮詢產品組合,獲取經過 AWS 審核的解決方案部署協助。

進一步了解