Amazon Web Services (AWS) bieten umfangreiche Ressourcen, Services und Anwendungen für einen globalen Kundenstamm. Zentral bei der Einführung von Cloud-Diensten ist es, eine sichere und gut organisierte Umgebung zu schaffen. AWS Control Tower vereinfacht diesen Prozess und verändert den Ansatz der AWS Landing Zones. Wir zeigen, wie die Lösung funktioniert, seine Merkmale und seine Wirkung auf das Landing-Zone-Erlebnis der Kunden.
AWS Control Tower ist ein Managed Service, der ein automatisiertes und strukturiertes Verfahren zur Einrichtung einer AWS-Umgebung mit mehreren Accounts bietet.
Damit lassen sich AWS-Accounts erstellen und verwalten. Mithilfe von AWS Organizations lassen sie sich zudem einfacher organisieren. Hinzu kommt: AWS Control Tower schafft eine sorgfältig konzipierte Basisumgebung, die sich an Best Practices orientiert. Sicherheit und Compliance sind dabei in allen Accounts gewährleistet.
Eine AWS Landing Zone einzurichten, bedeutet einen hohen zeitlichen und administrativen Aufwand. Denn es müssen Regeln für Sicherheit und Compliance festgelegt und die Accounts erstellt werden. AWS Control Tower revolutioniert den Ansatz der AWS Landing Zones, indem die Lösung es vereinfacht, die Accounts zu erstellen und zu verwalten. Sie richtet AWS-Umgebungen, die mehrere Accounts umfassen, automatisiert ein und organisiert sie ebenfalls automatisiert. Über ein umfassendes Dashboard können Nutzer die Accounts überwachen und verwalten. Mithilfe vordefinierter Leitplanken implementiert AWS Control Tower Best Practices für Sicherheit und Compliance und sorgt so für einheitliche Sicherheitsvorkehrungen in allen Accounts. Dazu gehören sowohl präventive als auch überwachende Kontrollen.
AWS Control Tower ist nahtlos mit AWS Organizations integriert, so dass Kunden Organisationseinheiten (OUs) für eine effiziente Gruppierung und Verwaltung der Accounts erstellen können. Diese hierarchische Struktur vereinfacht das Ressourcen-Management und ermöglicht eine zentrale Abrechnung. So können Kunden die Kosten für das Cloud Computing leichter verfolgen und optimieren.
Auch bietet die Lösung Möglichkeiten für spezifische Anpassungen und Erweiterungen, damit die Nutzer ihre Umgebungen perfekt auf die eigenen Anforderungen zuschneiden können. Das erlaubt es ihnen, neue Services hinzuzufügen, zusätzliche Leitplanken zu konfigurieren oder externe Tools zu integrieren. AWS Control Tower beschleunigt die Cloud-Einführung, indem es die Einrichtung der AWS Landing Zones erleichtert. So können sich die Kunden auf die Bereitstellung und Skalierung ihrer Anwendungen konzentrieren, statt sich zeitintensiv mit der Einrichtung von Infrastrukturen beschäftigen zu müssen.
AWS Control Tower nutzt verschiedene AWS-Services für die Bereitstellung optimierter Funktionen:
AWS Control Tower nutzt verschiedene AWS-Services für die Bereitstellung optimierter Funktionen:
Customizations for Control Tower
Eine der zentralen Funktionen, um AWS Control Tower anzupassen, ist Customization for Control Tower (CfCT). Damit können Sie maßgeschneiderte Regeln für Governance, Sicherheit und Compliance auf Ihre AWS-Control-Tower-Umgebung anwenden, indem Sie diese mit AWS CloudFormation StackSets und AWS Organizations Service Control Policies (SCPs) integrieren.
Die spezifische Konfiguration muss in einer Manifest-Datei definiert werden und kann entweder als Quelle aus S3 oder über AWS CodeCommit gestartet werden.
Diese Lösung bietet Ihnen die Vorteile der programmatischen Verwaltung Ihrer Leitplanken sowie der Wiederverwendbarkeit.
Hinzu kommt: Sie können Ihre Cloud Services von einem zentralen Ort verwalten und so Verwaltungskosten einsparen.
Account Factory Customization
Eine weitere leistungsfähige Anpassungsfunktion von AWS Control Tower ist die Account Factory Customization (AFC). Dieser Service automatisiert die Erstellung neuer AWS-Accounts und die Anwendung von Basiskonfigurationen. Ihm liegt der AWS Service Catalog zugrunde. Mit der Account Factory Customization können Sie die Account-Erstellung je nach den individuellen Anforderungen Ihrer Organisation verändern. Kunden können spezifische Blueprints erstellen, um Konfigurationen oder die Erstellung von Ressourcen vorzugeben. AWS-Partner bieten Partner-Blueprints für Control Tower wie DataDog mit dem Blueprint zur Integration.
Als Greenfield-Umgebung bezeichnen wir eine neue, noch nicht bekannte Struktur, in der noch keine AWS-Accounts oder -Ressourcen vorhanden sind. So richten Sie AWS Control Tower in einer Greenfield-Umgebung ein:
Als Brownfield-Umgebung bezeichnen wir eine bestehende AWS-Umgebung mit vorkonfigurierten Accounts und Ressourcen. So richten Sie AWS Control Tower in einer Brownfield-Umgebung ein:
AWS Control Tower hat den Ansatz der AWS Landing Zones für Kunden grundlegend verändert und bietet eine vereinfachte und optimierte Methode, um eine sichere, regelkonforme und sorgfältig konzipierte AWS-Umgebung mit mehreren Accounts einzurichten. Durch die automatisierte Erstellung und Verwaltung von Accounts, die Implementierung von Best Practices für Sicherheit und Compliance und die nahtlose Integration mit AWS Organizations ermöglicht AWS Control Tower es den Kunden, sich auf ihre wichtigsten Geschäftsziele zu konzentrieren und den Wechsel in die Cloud-Umgebung zu beschleunigen. Mit den erweiterten Optionen zur spezifischen Anpassung erfüllt AWS die Bedürfnisse fortgeschrittener Nutzer der AWS Landing Zones, da diese Möglichkeiten zur Anpassung erhalten, die sie von klassischen Landing-Zone-Architekturen gewohnt sind.
T-Systems ist AWS Service Delivery Partner für AWS Control Tower und stellt individuell zugeschnittene Managed Services für die AWS-Control-Tower-Umgebungen von Kunden bereit. Unsere Experten helfen Ihnen, Ihre Cloud-Infrastruktur so zu optimieren, dass diese sicher, regelkonform und auf Ihre Geschäftsziele abgestimmt bleibt. Profitieren Sie von unserm umfangreichen Wissen und unserer Erfahrung, um Ihre Investition in AWS Control Tower optimal auszuschöpfen. Damit Sie sich auf das konzentrieren können, worauf es wirklich ankommt: Innovation und Wachstum in Ihrem Unternehmen.