Verwenden mehrerer AWS-Konten - AWS Einrichtung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden mehrerer AWS-Konten

AWS-Konten dienen als grundlegende Sicherheitsgrenze in AWS. Sie dienen als Ressourcencontainer, der ein nützliches Maß an Isolation bietet. Die Fähigkeit, Ressourcen und Benutzer zu isolieren, ist eine wichtige Voraussetzung für die Einrichtung einer sicheren, gut verwalteten Umgebung.

Durch die Trennung Ihrer Ressourcen in AWS-Konten separate Bereiche können Sie die folgenden Prinzipien in Ihrer Cloud-Umgebung unterstützen:

  • Sicherheitskontrolle — Verschiedene Anwendungen können unterschiedliche Sicherheitsprofile haben, die unterschiedliche Kontrollrichtlinien und -mechanismen erfordern. So ist es beispielsweise einfacher, mit einem Prüfer zu sprechen und auf ein einzelnes System verweisen zu können AWS-Konto , das alle Elemente Ihres Workloads hostet, die den Sicherheitsstandards der Payment Card Industry (PCI) unterliegen.

  • Isolierung — An AWS-Konto ist eine Sicherheitseinheit. Potenzielle Risiken und Sicherheitsbedrohungen sollten in einer enthalten sein, AWS-Konto ohne andere zu beeinträchtigen. Aufgrund unterschiedlicher Teams oder unterschiedlicher Sicherheitsprofile können unterschiedliche Sicherheitsanforderungen bestehen.

  • Viele Teams — Verschiedene Teams haben unterschiedliche Verantwortlichkeiten und Ressourcenanforderungen. Sie können verhindern, dass sich Teams gegenseitig stören, indem Sie sie trennen AWS-Konten.

  • Datenisolierung — Neben der Isolierung der Teams ist es wichtig, die Datenspeicher für ein Konto zu isolieren. Dies kann dazu beitragen, die Anzahl der Personen zu begrenzen, die auf diesen Datenspeicher zugreifen und ihn verwalten können. Dies trägt dazu bei, den Zugriff auf äußerst private Daten einzudämmen und kann daher zur Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union beitragen.

  • Geschäftsprozess — Verschiedene Geschäftsbereiche oder Produkte können völlig unterschiedliche Zwecke und Prozesse haben. Mit mehreren AWS-Konten können Sie die spezifischen Bedürfnisse einer Geschäftseinheit erfüllen.

  • Abrechnung — Ein Konto ist die einzig wahre Möglichkeit, Artikel auf Abrechnungsebene zu trennen. Mithilfe mehrerer Konten können Artikel auf Abrechnungsebene nach Geschäftseinheiten, Funktionsteams oder einzelnen Benutzern getrennt werden. Sie können weiterhin alle Ihre Rechnungen an einen einzigen Zahler konsolidieren (mithilfe AWS Organizations und konsolidierter Abrechnung) und gleichzeitig die Einzelposten durch AWS-Konto trennen.

  • Kontingentzuweisung — AWS Servicekontingenten werden für jeden Service separat durchgesetzt. AWS-Konto Durch die Aufteilung der Workloads in verschiedene Workloads AWS-Konten wird verhindert, dass sie sich gegenseitig Kontingente verbrauchen.

Alle in diesem Handbuch beschriebenen Empfehlungen und Verfahren entsprechen dem AWS Well-Architected Framework. Dieses Framework soll Ihnen helfen, eine flexible, belastbare und skalierbare Cloud-Infrastruktur zu entwerfen. Auch wenn Sie klein anfangen, empfehlen wir, dass Sie die Richtlinien des Frameworks einhalten. Auf diese Weise können Sie Ihre Umgebung sicher skalieren, ohne Ihren laufenden Betrieb zu beeinträchtigen, wenn Sie wachsen.

Bevor Sie beginnen, mehrere Konten hinzuzufügen, sollten Sie einen Plan für deren Verwaltung entwickeln. Aus diesem Grund empfehlen wir Ihnen AWS Organizations, diesen kostenlosen AWS Service zu nutzen, um alle Daten AWS-Konten in Ihrem Unternehmen zu verwalten.

AWS bietet auch AWS Control Tower, wodurch Organizations Ebenen AWS verwalteter Automatisierung hinzugefügt und diese automatisch in andere AWS Dienste wie AWS CloudTrail, AWS Config CloudWatch AWS Service Catalog, Amazon und andere integriert werden. Für diese Dienste können zusätzliche Kosten anfallen. Weitere Informationen finden Sie unter AWS Control Tower Preise.