หลาย ๆ คนคงรู้จักกันแล้วว่า AWS Cloud คืออะไร ซึ่งอาจจะมีผู้อ่านหลาย ๆ คนที่ยังไม่เคยรู้มาก่อนว่า AWS Cloud เหมาะสมสำหรับการใช้งานแบบซับซ้อน โดยเฉพาะกับการใช้งานในองค์กรที่มีทีมหรือผู้พัฒนาระบบจำนวนมากจากหลายแผนก ซึ่งการใช้ AWS Cloud แบบ Single Account หรือแบบ Stand Alone ก็จะทำให้เกิดปัญหาการควบคุมค่าใช้จ่าย และความปลอดภัยได้ยาก และสิ่งที่จะมาตอบโจทย์ในการแก้ปัญหานี้คือ AWS Landing Zone

แล้ว AWS Landing Zone คืออะไร

AWS landing Zone เป็นเครื่องมือที่เข้ามาช่วยในการจัดการระบบใน AWS Cloud ให้เป็นระเบียบ เหมาะสำหรับผู้ใช้ระดับองค์กรที่มีผู้ใช้ หรือ ทีมงานในการพัฒนาโปรแกรมหรือแอปพลิเคชันจำนวนมาก ซึ่งถ้าหากว่าองค์กรนั้น ๆ ต้องการควบคุมความปลอดภัยให้แต่ละทีมพัฒนาหรือแต่ละแอปพลิเคชัน จะเป็นการทำงานที่ซ้ำซ้อนและเสียเวลาเป็นอย่างมาก อีกทั้งจะไม่สามารถควบคุมค่าใช้จ่ายซ้ำซ้อนที่เกิดด้วย การทำ AWS Landing Zone เปรียบเสมือนการสร้างบ้านหนึ่งหลัง โดยที่ในบ้านหลังนั้นจะแบ่งเป็นห้องๆ สำหรับการใช้งานแตกต่างกันออกไป เช่น

• ติดตั้ง Firewall เปรียบเสมือนว่ามีประตูเข้าออกทางเดียว เพื่อตรวจสอบการเข้าออก (Network Account)
• ใช้ Transit Gateway หรือการมีห้องโถง ก่อนที่จะแยกไปห้องต่างๆ เพื่อเป็นการตรวจสอบ (Network Account)
• เก็บข้อมูลการเข้าออกไว้ที่ห้องเก็บของเฉพาะ (Logging Account)
• ห้องสำหรับ รปภ. สำหรับตรวจสอบ แจ้งเตือนผู้ที่ทำไม่ตรงกับข้อกำหนด (Audit หรือ Security Account)
• ห้องทำงานของแต่ละแอปพลิเคชั่น (Workload Account)
• ห้องทำงานส่วนรวม (Shared Account) จะเป็นห้องสำหรับติดตั้งอุปกรณ์หรือบริการที่ใช้ส่วนรวมเช่น Active Directory , AntiVirus , LicenseManagement เป็นต้น
• มีห้องสำหรับจัดการอนุญาต สร้างบัญชีผู้ใช้ กำหนดขอบเขตให้ผู้ใช้แต่ละคน กำหนดข้อปฏิบัติต่างๆ ที่ใช้ร่วมกัน รวมไปถึงการดูแลค่าใช้จ่ายในแต่ห้องได้อีกด้วย (Master Account / Payer Account)

มาถึงตรงนี้ หากผู้อ่านมีความสนใจในบริการของ AWS Cloud โดยเฉพาะ สามารถศึกษาได้ด้วยตนเองที่ AWS Training และ AWS Learning หรือถ้ายังไม่ทราบว่าจะเริ่มตรงไหน สามารถติดต่อ G-Able เพื่อปรึกษาได้โดยตรง เพราะเรามีผู้เชี่ยวชาญที่สามารถให้คำปรึกษา คำแนะนำ นำไปปรับใช้ให้เหมาะสมได้กับทุกองค์กร