Brauche ich mehrereAWS-Konten? - AWS Verwaltung von Benutzerkonten
Verwalten mehrererAWS-Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Brauche ich mehrereAWS-Konten?

AWS-Kontendienen als grundlegende Sicherheitsgrenze inAWSaus. Sie dienen als Ressourcencontainer, der eine nützliche Isolationsstufe bietet. Die Fähigkeit, Ressourcen und Benutzer zu isolieren, ist eine wichtige Voraussetzung für die Schaffung einer sicheren, gut verwalteten Umgebung.

Trennen Sie Ihre Ressourcen in separateAWS-Kontenhilft Ihnen, die folgenden Prinzipien in Ihrer Cloud-Umgebung zu unterstützen:

  • Sicherheitskontrolle- Verschiedene Anwendungen können unterschiedliche Sicherheitsprofile haben, die unterschiedliche Kontrollrichtlinien und -mechanismen erfordern. Zum Beispiel ist es viel einfacher, mit einem Auditor zu sprechen und auf einen einzigen verweisen zu könnenAWS-Kontodas alle Elemente Ihrer Workload hostet, die unterliegenSicherheitsstandards für Payment Card Industry (PCI)aus.

  • ISOLATION— EinAWS-Kontoist eine Einheit des Sicherheitsschutzes. Potenzielle Risiken und Sicherheitsbedrohungen sollten in einemAWS-Kontoohne andere zu beeinflussen. Aufgrund verschiedener Teams oder verschiedener Sicherheitsprofile kann es unterschiedliche Sicherheitsbedürfnisse geben.

  • Viele Teams- Verschiedene Teams haben ihre unterschiedlichen Verantwortlichkeiten und Ressourcenbedürfnisse. Sie können verhindern, dass sich Teams gegenseitig stören, indem Sie sie auf separateAWS-Kontenaus.

  • Datenisolierung— Neben der Isolierung der Teams ist es wichtig, die Datenspeicher auf ein Konto zu isolieren. Dies kann dazu beitragen, die Anzahl der Personen zu begrenzen, die auf diesen Datenspeicher zugreifen und diese verwalten können. Dies trägt dazu bei, die Exposition gegenüber hochprivaten Daten einzudämmen und kann daher bei der Einhaltung der(DSGVO) der Europäischen Unionaus.

  • Geschäftsprozess— Verschiedene Geschäftsbereiche oder Produkte können völlig unterschiedliche Zwecke und Prozesse haben. Mit mehrerenAWS-Kontenkönnen Sie die spezifischen Anforderungen einer Geschäftseinheit unterstützen.

  • Fakturierung— Ein Konto ist die einzig wahre Möglichkeit, Artikel auf Abrechnungsebene zu trennen. Mehrere Konten helfen dabei, Elemente auf Abrechnungsebene zwischen Geschäftseinheiten, funktionalen Teams oder einzelnen Benutzern zu trennen. Sie können alle Ihre Rechnungen weiterhin auf einen einzelnen Zahler konsolidieren lassen (mitAWS Organizationsund konsolidierte Abrechnung), während Einzelposten getrennt durchAWS-Kontoaus.

  • Kontingentzuweisung–AWSService-Kontingente werden für jeden separat durchgesetztAWS-Kontoaus. Aufteilen von Workloads in verschiedeneAWS-Kontenverhindert, dass sie Quoten füreinander konsumieren.

Alle in diesem Dokument beschriebenen Empfehlungen und Verfahren entsprechen demAWSWell-Architected Frameworkaus. Dieses Framework soll Ihnen dabei helfen, eine flexible, belastbare und skalierbare Cloud-Infrastruktur zu entwickeln. Auch wenn Sie klein anfangen, empfehlen wir Ihnen, diese Anleitung im Rahmen einzuhalten. Dies kann Ihnen helfen, Ihre Umgebung sicher und ohne Auswirkungen auf Ihren laufenden Betrieb zu beeinträchtigen, während Sie wachsen.

Verwalten mehrererAWS-Konten

Bevor Sie mit dem Hinzufügen mehrerer Konten beginnen, sollten Sie einen Plan entwickeln, um sie zu verwalten. Dafür empfehlen wir die Verwendung vonAWS Organizations, welches ist kostenlosAWSService zur Verwaltung allerAWS-Kontenin Ihrer Organisation.

AWSbietet auchAWS Control Tower, das Ebenen vonAWSverwaltete Automatisierung für Organizations und integriert sie automatisch mit anderenAWSDienstleistungen wieAWS CloudTrail,AWS Config, Amazon CloudWatchAWS Service Catalogund andere. Für diese Dienste können zusätzliche Kosten fallen. Weitere Informationen finden Sie unter AWS Control Tower Preise.