-2.png?width=70&height=56&name=rethink_logo_web%20(1)-2.png){kind=logo}
Einführung eines AWS Control Towers
Public Cloud
Einführung eines AWS Control Towers
PROJEKT-ANFORDERUNGEN
Entsprechend musste eine zentrale Benutzerverwaltung mit Regelwerk für einzelne Accounts genutzt werden.
UNSERE LÖSUNG
Implementierung eines AWS Control Towers als Landing Page in der Public Cloud mit Konfiguration einer AWS Organisation. Die zentrale Benutzerverwaltung erfolgte über die Anbindung der der vorhandenen Azure Cloud (Azure AD) für einen Single Sign On (SSO).
Die Steuerung über Policies der AWS Accounts innerhalb des AWS Control Tower erfolgt über Guardrails. Eine zentrale Kostenverrechnung erfolgt über Consolidated Billing (Linked AWS Accounts).
ERGEBNIS UND MEHRWERT FÜR DEN KUNDEN
So wurde erreicht, dass sich die Mitarbeiter:innen über ihre bereits vorhandenen Benutzer über eine zentrale Seite auf ihren AWS Accounts anmelden können, wodurch der Workflow für Mitarbeiter:innen verbessert und Support-Anfragen reduziert werden.
Hier wird auch die Nutzung von Regelwerken ermöglicht, z.B. für eine Einschränkung auf die EU bei der Nutzung von Services oder die Erforderlichkeit von Verschlüsselungen von Storages. Aus der Nutzung aller AWS Accounts wird eine konsolidierte Rechnung erzeugt, was Abrechnung und Optimierung vereinfacht.