Blog Home
Cloud Variety
IT Career
Tech News
Digital 4 Businessจากบทความที่แล้วที่เราได้รู้จักกับ AWS Landing Zone ว่ามันคืออะไร วันนี้เราจะมาทำความรู้จักกันให้มากขึ้นเราจะได้รู้ว่าจริงๆแล้ว AWS Landing Zone มี Feature อะไรอยู่ข้างในบ้าง
ทบทวนกันซักนิดครับ AWS Landing Zone เป็นวิธีการใช้งาน AWS ที่ออกมาเพื่อแบ่งการใช้งานเป็นหลาย Account ซึ่งจะคล้ายกับที่ทุกองค์กรจะต้องทำ Active Directory (AD) สำหรับ User ในบริษัท โดย Landing Zone คือการจัดแบ่งและบริหาร AWS หลาย Account (Multi-Account) หลายบริการ Cloud (Resource และ Service) และหลาย Environment (Multi-Environment) โดยบริหารให้ User แบ่งเป็นตามแผนก หรือ Project ละแผนกจะคล้ายกับการจัด User ใน Active Directory (AD) ให้เป็นแผนกและการสร้าง Trust ระหว่าง Domain ในองค์กร และ Assign สิทธิการใช้ Asset ในองค์กร
พูดง่ายๆคือการบริหารจัดการสิทธิแบบรวมศูนย์แต่ยังให้สิทธิยืดหยุ่นสำหรับ Policy เฉพาะในแผนกต่างๆ นั่นเอง
ประโยชน์ของ AWS Landing zone
ประโยชน์หลักๆคือ “ความปลอดภัย” โดยช่วยให้สามารถกำหนดนโยบายและการตั้งค่าที่เหมาะสมสำหรับ AWS ทั้งหมดได้จากจุดเดียว และช่วยให้สามารถตรวจสอบความถูกต้องตาม Policy ต่างๆ ได้สะดวก และช่วยเพิ่มความสามารถในการจัดการ สามารถสร้าง AWS โดยใช้เทมเพลตและเวิร์กโฟลว์ที่กำหนดไว้ล่วงหน้า และช่วยให้สามารถเข้าถึงและควบคุม Services ต่างๆได้อย่างง่ายดายผ่าน AWS Single Sign-On (AWS SSO) ผลคือ เพิ่มประสิทธิภาพและประหยัดต้นทุนการบริหารจัดการลงมากๆ
ความปลอดภัยใน AWS Landing Zone
AWS Landing Zone จะทำให้เราสามารถยกระดับระบบ Cloud ของเราให้เป็นระดับ best practices และ compliance standards ได้ง่ายขึ้น อีกทั้งยังไม่ทั้งความเข้ากับธุรกิจและยังคงใว้ซึ่งประสิทธิภาพ ไม่ว่าจะเป็นการตั้งค่า Network security groups, Firewall rules, Encryption keys, Identity and access management, Logging and monitoring และอื่นๆ อีกมากมาย AWS Landing Zone จะช่วยให้ผู้ใช้งานสามารถป้องกันการเข้าถึงไม่ได้รับอนุญาต, ลดความเสี่ยงจาก Cyberattacks, และปฏิบัติตามข้อกำหนดทางกฎหมายและมาตรฐานต่างๆ ได้อย่างง่ายดาย
กรณีศึกษาการใช้ AWS Landing Zone
- บริษัท #1 เป็นบริษัทสื่อและบันเทิงขนาดใหญ่ที่มี Data center ของตัวเอง แต่ต้องการใช้ AWS เพื่อรองรับการเพิ่มขึ้นของผู้ใช้งานและการประมวลผลข้อมูล บริษัทนี้ใช้ AWS Landing Zone เพื่อสร้างบัญชี AWS หลายๆ บัญชี โดยแบ่งตามประเภทของแอปพลิเคชัน เช่น Streaming, Gaming, E-commerce, etc. บริษัทนี้ยังใช้ Terraform Module for AWS Landing Zone เพื่อปรับแต่งการตั้งค่า AWS ให้เหมาะสมกับความต้องการของแต่ละแอปพลิเคชัน
- บริษัท #2 เป็นบริษัทวิเคราะห์เนื้อหาขนาดใหญ่ที่มีลูกค้าจากหลายประเทศ บริษัทนี้ต้องการย้ายไปใช้ AWS เพื่อปรับปรุงการพัฒนาและการให้บริการแอปพลิเคชัน บริษัทนี้ใช้ AWS Landing Zone เพื่อสร้างบัญชี AWS หลายๆ บัญชี โดยแบ่งตามสถานที่ตั้งของลูกค้า เช่น US, EU, Asia, etc. บริษัทนี้ยังใช้ Terraform Module for AWS Landing Zone เพื่อปรับแต่งการตั้งค่า AWS ให้สอดคล้องกับกฎหมายและข้อกำหนดของแต่ละภูมิภาค
- บริษัท #3 เป็นบริษัทผู้ให้บริการด้าน IT ขนาดใหญ่ที่มีลูกค้าจากหลายอุตสาหกรรม บริษัทนี้ต้องการย้ายไปใช้ AWS เพื่อปรับปรุงการดำเนินการ IT บริษัทนี้ใช้ AWS Landing Zone เพื่อสร้างบัญชี AWS หลายๆ บัญชี โดยแบ่งตามหน่วยธุรกิจของพวกเขา เช่น Consulting, Managed services, Cloud migration, etc. บริษัทนี้ยังใช้ Terraform Module for AWS Landing Zone เพื่อปรับแต่งการตั้งค่า AWS ให้สนับสนุนการจำแนกสิทธิ์การเข้าถึงและการจัดการค่าใช้จ่าย
สรุป
จากบทความนี้จะเห็นได้ว่า AWS Landing zone เป็นประโยชน์มากๆสำหรับการนำ AWS Landing Zone มาใช้งานภายในองค์กรใช่ไหมล่ะครับ หากอ่านมาถึงตรงนี้แล้วอยากจะปรึกษาเกี่ยวกับการให้บริการ AWS โดยเฉพาะการทำ Landing Zone สำหรับธุรกิจ
หรือบริษัทของคุณแต่ไม่รู้จะเริ่มต้นยังไง สามารถติดต่อ Cloud HM เพื่อให้คำปรึกษาได้โดยตรงเลยครับ Cloud HM เรามีผู้เชี่ยวชาญที่สามารถให้คำแนะนำได้สอดคล้องกับรูปแบบของบริษัทและเรามีการให้บริการ Cloud Platform ครบวงจร ทั้ง Domestic Cloud และ Global Cloud เพื่อตอบสนองความต้องการรอบด้านของลูกค้าครับครับ
— Cloud HM
