osam-logo
AWS Landing Zone

Khó khăn

Mà các hệ thống theo kiểu truyền thống thường gặp phải

Khó khăn trong việc quản lý chi phí của các tài khoản do từng tài khoản được tính toán độc lập

Khó khăn trong việc quản trị các nguồn tài nguyên của từng tài khoản (Networking, Logs, Security....)

Tại sao lại cần Landing Zone?

Một môi trường cloud thích hợp cho quá trình mở rộng liên tục
Cấu trúc đa tài khoản bảo mật, co dãn tốt dựa trên kinh nghiệm thực tiễn
tốt nhất của AWS
Nền tảng vững chắc cho khách hàng trong quá trình lên mây và phát triển sản phẩm mới

Xây dựng landing zone
không hề đơn giản

Lựa chọn giữa rất nhiều
thiết kế hạ tầng

Tiếp cận và phân tích
hàng loạt các tài khoản và dịch vụ

Yêu cầu am hiểu sâu về
các dịch vụ AWS

Thiết lập
cơ chế bảo mật phức tạp

Giải pháp AWS Landing Zone
là câu trả lời cho bạn!

giải pháp

AWS LANDING ZONE

Một giải pháp tự động và dễ dàng triển khai giúp thiết đặt môi trường mới trên AWS một cách nhanh chóng với tính năng bảo mật và co dãn tốt.

Giải pháp AWS Landing Zone triển khai AWS Account Vending Machine (AVM) để cung cấp và tự động tạo lập các tài khoản mới. Giải pháp này bao gồm 4 tài khoản và các sản phẩn add-on sử dụng AWS Service Catalog được thiếp lập cùng nhau

Tài khoản AWS Organization có khả năng tạo lập và quản lý chi phí các tài khoản con. Tài khoản này được sử dụng để quản lý việc tạo lập và tiếp cận các tài khoản quản lý của AWS Landing Zone Solution.

Tài khoản dịch vụ chia sẻ là nguồn tham khảo để tạo lập các dịch vụ chia sẻ hạ tầng như dịch vụ directory.

Tài khoản lưu trữ ghi chép bao gồm một Amazon S3 bucket trung tâm để lưu trữ bản sao của tất cả các tập tin ghi lại AWS ClooudTrail và AWS Config trong một tài khoản lưu trữ.

Tài khoản bảo mật tạo ra các quyền đa tài khoản: auditor (chỉ đọc) và administrator (toàn quyền truy cập) từ một tài khoản bảo mật tới tất cả các tài khoản quản lý AWS Landing Zone để khảo sát và thực hiện quá trình bảo mật trong trường hợp có sự cố. Tài khoản này cũng được thiết kế như một tài khoản chủ Amazon GuardDuty.

image_2019-02-26_15-43-18-1
Cấu trúc multiple-account

Lợi ích dành riêng cho bạn

Tự động hóa cài đặt và quản lí tất cả các tài khoản trong hệ thống.

Hệ thống hóa cấu trúc hạ tầng và quy trình theo kinh nghiệm thực tiễn tốt nhất của AWS như Basic Security Guideline, VPC/Network design.

Áp dụng kinh nghiệm thực tiễn tốt nhất của DevOps: Infrastructure-as-Code với việc sử dựng các mẫu mã hóa và continuous delivery.

Cung cấp cơ chế Single Sign-on và tập trung hóa quyền quản lý.

Tận dụng được toàn bộ tổng discount khi tất cả các tài khoản đạt mức discount giới hạn.

ưu đãi đặc biệt

Miễn phí tư vấn và triển khai hạ tầng bởi các chuyên gia OSAM

Giảm 50% tổng hóa đơn dịch vụ cho 10 khách hàng đầu tiên

Nhận ngay tư vấn miễn phí từ OSAM?

Copyright © 2018 - OSAM. All Rights Reserved.