Kysy konsultilta: Mikä on AWS Landing Zone? (Miten AWS Control Tower liittyy Landing Zoneen?)

Jussi Lehtiniemi | 26. huhtikuuta 2024

Mikä on AWS Landing Zone? (Miten AWS Control Tower liittyy Landing Zoneen?)

AWS Landing Zone on käsite, joka tarkoittaa hyvin suunniteltua, skaalautuvaa ja turvallista monitiliympäristöä isoille ja myös pienemmille organisaatioille, jotka operoivat useita AWS-tilejä. Landing Zonen rakentamiseen ei ole yhtä oikeaa tapaa vaan yleensä ratkaisu suunnitellaan organisaation tarpeiden mukaan. Yleensä Landing Zoneen kuuluvat vähintään seuraavat osa-alueet:
- Sovellusten ja työkuormien hallinnollinen eriyttäminen (ajoympäristöt)
  • Yksi AWS-tili / sovellus / ympäristö.
  • Least privilege -periaatteen noudattaminen tiimeille. Tiimillä on pääsyt vain niille AWS-tileille, joiden kanssa he työskentelevät.

- Tietoturvakontrollien eriyttäminen
  • Eri tileillä tai tiliryhmillä voi olla erilaiset tietoturvakontrollit, esimerkiksi tuotantotileille voi olla rajatummat oikeudet kun kehitysympäristön tileille.
  • Tietoturvariskien rajaaminen onnistuu helpoiten tilikohtaisella eriyttämisellä.
  • AWS-tili on vahvasti eristetty muista AWS-tileistä automaattisesti.

- Tietovarantojen eristäminen
  • Sensitiivisten tietovarantojen eristäminen omalle AWS-tilille mahdollistaa vahvan kontrollin siihen kuka tietoihin pääsee käsiksi.

- Laskutuksen kohdentaminen
  • Isossa organisaatiossa AWS-laskutuksen kohdentaminen sovellus- tai ympäristökohtaisesti on tärkeää. Jos sovellus on omalla AWS-tilillään tämä on helpompaa.

AWS Control Tower on AWS:n tarjoama managed service -ratkaisu Landing Zonen rakentamiseen. Control Tower luo AWS:n parhaiden käytäntöjen mukaisen Landing Zone -ympäristön, jossa perusasiat kuten tietoturvakontrollit ovat oletusarvoisesti kunnossa. Control Tower rakentaa monitiliympäristön AWS Organizations -palvelun päälle, joka mahdollistaa tilien jakamisen organisaatioyksikköihin tarpeen mukaan. Tämä mahdollistaa erilaisten policyjen ja AWS-resurssien automaattisen luonnin automaattisesti joko organisaation kaikille tileille tai valinnaisesti organisaatioyksiköille. Control Tower ottaa myös haluttaessa automaattisesti käyttöön muita AWS-organisaatioiden hallintaan käytettäviä tuotteita kuten Single Sign On -kirjautumisen IAM Identity Center -palvelun kautta. Tärkeät tietoturvaan liittyvät lokit ja hälytykset kerätään keskitetysti mm. CloudTrail, Config ja Guard Duty palveluista. Uusien AWS-tilien luonti ja perustason konfigurointi tapahtuu Control Tower Account Factory -toiminnallisuuden kautta. Tämä helpottaa tilien luontia, ja tilien luonti on myös automatisoitavissa Account Factoryn kautta.
Control Towerin käyttöönotto on suositeltavaa heti kun organisaatiolla on käytössään useampi AWS-tili, joita halutaan hallita keskitetysti.

Jussi Lehtiniemi
Senior Cloud Architect

Pilvi haltuun

Huolehdimme pilvestä kokonaisuutena, jotta asiakkaamme voivat keskittyä kasvuun, kehitykseen ja asiakkaisiinsa.

Varmistamme, että digitaaliset palvelut toimivat luotettavasti ja tukevat liiketoimintaa kaikissa tilanteissa.

Uusimmat kirjoitukset

CNAPP Cloud-Native Application Protection Platform

Miten pitää pilviympäristöt turvallisina ilman, että kehitys hidastuu?

Tekijä Teemu Peräkylä 13. toukokuuta 2026
Pilviympäristöjen kasvaessa myös tietoturvan hallinta monimutkaistuu. Uusien työkalujen lisääminen ei aina ratkaise ongelmaa, vaan voi lisätä hajanaisuutta ja vaikeuttaa kriittisten riskien tunnistamista. CNAPP tuo tietoturvan osaksi pilvinatiivien sovellusten kehitystä ilman, että nopeus tai ketteryys kärsii.

Asiakas edellä – Teemu Peräkylä osaksi Webscalea

Tekijä Sara Peltola 22. huhtikuuta 2026
Teemu Peräkylä liittyi Webscaleen, tuoden yli 20 vuoden IT-myynnin kokemuksen. Ota yhteyttä !
European Cloud

Hyperscaler vai eurooppalainen pilvipalvelu?

Tekijä Teemu Peräkylä 8. huhtikuuta 2026
Pilvipalveluiden valinta ei ole pelkkä tekninen tai kustannuksiin perustuva päätös. Digitaalinen suvereniteetti korostuu, kun organisaatiot pohtivat datan sijaintia ja hallintaa. Tekstissä vertailemme hyperscalereita ja eurooppalaisia pilvipalveluita sekä sitä, miksi paras ratkaisu löytyy usein näiden yhdistelmästä.