AWS Study Group

Let’s Architect! Kiến trúc để quản trị và quản lý

Khi bạn phát triển các ứng dụng gốc trên điện toán đám mây thế hệ tiếp theo và hiện đại hóa khối lượng công việc hiện có bằng cách chuyển sang cloud, bạn cần các nhóm cloud có thể quản lý tập trung các chính sách về bảo mật, tuân thủ, hoạt động và quản lý chi tiêu.

Trong ấn bản này của Let’s Architect!, chúng tôi tập hợp nội dung để giúp các kiến trúc sư phần mềm và các nhà lãnh đạo công nghệ khám phá các ý tưởng mới, nghiên cứu điển hình và phương pháp tiếp cận kỹ thuật để giúp bạn hỗ trợ việc triển khai môi trường production cho các đợt di chuyển quy mô lớn.

Chuyển đổi liền mạch từ Landing Zone đến AWS Control Tower

Môi trường AWS với nhiều tài khoản sẽ giúp các doanh nghiệp di chuyển, hiện đại hóa và đổi mới nhanh hơn. Với số lượng lớn các lựa chọn thiết kế, việc thiết lập chiến lược nhiều tài khoản có thể mất một lượng thời gian đáng kể, vì nó liên quan đến việc định cấu hình nhiều tài khoản và dịch vụ và yêu cầu hiểu biết sâu sắc về AWS.

Bài đăng trên blog này cho bạn thấy cách  AWS Control Tower giúp khách hàng đạt được kết quả kinh doanh mong muốn bằng việc thiết lập môi trường đa tài khoản có thể mở rộng, an toàn và được quản lý. Bài đăng này mô tả việc di chuyển chiến lược 140 tài khoản AWS từ Landing Zone của khách hàng sang AWS Control Tower-based solution.

Kiến trúc landing zone đa tài khoản sử dụng AWS Control 

Xây dựng nền tảng định danh mạnh mẽ sử dụng Active Directory tại chỗ hiện có của bạn

Làm cách nào để bạn sử dụng Microsoft Active Directory (AD) hiện có của mình để xác thực mức độ đáng tin cậy quyền truy cập cho các tài khoản AWS, cơ sở hạ tầng chạy trên AWS và các ứng dụng của bên thứ ba?

Kiến trúc hiển thị trong bài đăng blog này được thiết kế để có tính khả dụng cao và mở rộng quyền truy cập vào AD hiện có của bạn tới AWS, cho phép người dùng của bạn sử dụng thông tin đăng nhập hiện có của họ để truy cập các tài nguyên và ứng dụng AWS được ủy quyền. Bài đăng này nhấn mạnh tầm quan trọng của việc triển khai kiến trúc ủy quyền và xác thực trên đám mây nhằm giải quyết nhiều yêu cầu khác nhau đối với môi trường Đám mây AWS của một tổ chức.

Kiến trúc Complete AD nhiều tài khoản với sự tin cậy và AWS SSO sử dụng AD làm nguồn nhận dạng

Di chuyển tài nguyên giữa các tài khoản AWS

Khách hàng AWS thường bắt đầu hành trình trên cloud của họ bằng một AWS account, và theo thời gian họ triển khai nhiều tài nguyên trong tài khoản đó. Tuy nhiên, cuối cùng, họ sẽ cần sử dụng nhiều tài khoản hơn và di chuyển tài nguyên trên các AWS Regions và các tài khoản để giảm độ trễ hoặc tăng khả năng phục hồi.

Bài đăng trên blog này cho thấy bốn cách tiếp cận để di chuyển tài nguyên dựa trên nhu cầu về loại, cấu hình và khối lượng công việc trên các tài khoản AWS.

Phương pháp tiếp cận cơ sở hạ tầng di chuyển

Biến đổi văn hóa của tổ chức bạn với Cloud Center of Excellence

Khi các doanh nghiệp tìm kiếm chuyển đổi kỹ thuật số, các nỗ lực của họ nhằm để sử dụng công nghệ của cloud trong tổ chức của họ có thể hơi rời rạc. Video này giới thiệu với bạn về Cloud Center of Excellence (CCoE) và chỉ cho bạn cách nó có thể giúp chuyển đổi doanh nghiệp của bạn thông qua việc áp dụng, di chuyển và hoạt động trên cloud. Bằng cách sử dụng CCoE, bạn sẽ thiết lập và cho chúng tôi một nhóm người đa chức năng để phát triển và quản lý chiến lược trên cloud, quản trị và các phương pháp hay nhất mà tổ chức của bạn có thể sử dụng để chuyển đổi doanh nghiệp bằng cách sử dụng cloud.

Lợi ích  CCoE

Hẹn gặp lại các bạn trong lần sau!

Cảm ơn vì đã đọc! Nếu bạn muốn đi sâu hơn vào chủ đề này, đừng bỏ lỡ Management and Governance on AWS product page.

Hẹn gặp lại bạn sau một vài tuần với những cách mới để kiến trúc cho web và thiết bị di động front-end!

Các bài viết khác trong loạt bài này

Tìm kiếm nội dung kiến trúc?

AWS Architecture Center cung cấp các sơ đồ kiến trúc tham chiếu, các giải pháp kiến trúc đã được hiệu chỉnh, các phương pháp hay nhất được kiến trúc tốt nhất, các mẫu, biểu tượng và hơn thế nữa!

Bài được dịch từ bài viết trên AWS Blogs, bạn có thể xem bài viết gốc tại đây.

Leave a comment