OU-Design: Phase 1 - AWS Präskriptive Leitlinien
Architektur-DesignSicherheits-OUInfrastruktur, Plattform, OUZusätzliche OUs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

OU-Design: Phase 1

Für das multinationale Pharmaunternehmen in unserem Beispiel die anfängliche Gestaltung der Organisationen und die AWS Organizations eng OUs befolgten AWS Empfehlungen für die Gründung. AWS Control Tower Ein Beispiel finden Sie unter Landing Zone Accelerator on AWS for Healthcare. AWS Control Tower stellte zunächst eine einfache Organisationseinheitenstruktur mit gemeinsamen Grundlagen bereit OUs, wie im Blogbeitrag Best Practices für Organisationseinheiten beschrieben AWS Organizations, einschließlich der Sicherheits-OU, der Plattforminfrastruktur-Organisationseinheit und unternehmensspezifischer Organisationseinheit. OUs

Architektur-Design

Das folgende Diagramm zeigt die ursprüngliche OU-Architektur.

Architekturentwurf für Phase 1 der OU-Struktur

Sicherheits-OU

Die Sicherheits-OU gruppiert grob AWS-Konten die Sicherheitsfunktionen und verwendet zwei Konten (Audit und Log Archive), um betriebliche Sicherheitsdaten für die zentrale Protokollierung und Überwachung des Zugriffs auf die Umgebung zu speichern. AWS zentrale Sicherheitsdienste wie Amazon GuardDuty und AWS Security Hub befinden sich im Audit-Konto.

Infrastruktur, Plattform, OU

Die Infrastructure Platform OU besteht aus Gruppen AWS-Konten , die die Grundlage für die Infrastruktur bilden. In dieser Organisationseinheit werden zunächst die AWS-Konten vier zentralen Netzwerkkomponenten (Gateways, Firewalls, zentraler Netzwerkhub und ähnliche Dienste) bereitgestellt. 

Zusätzliche OUs

Andere unternehmensspezifische OUs (z. B. eine klinische Organisationseinheit) ergänzen die Grundlagen OUs innerhalb einer untergeordneten Hierarchie. Workloads werden mit einer Struktur mit mehreren Konten und mit separaten Umgebungen innerhalb dieser Konten implementiert. OUs

Bei diesem ersten Entwurf standen mehrere Überlegungen im Vordergrund:

  • Nested OUs waren zu diesem Zeitpunkt noch nicht verfügbar AWS Control Tower und erforderten umfangreiche Anpassungen.

  • Anfängliche Workloads, die für die Cloud vorgesehen waren, konzentrierten sich auf bestimmte Aspekte des Unternehmens wie klinische Studien oder Analysen von Produktionsanlagen (funktionale Ansichten).

  • Das Unternehmen unterscheidet zwischen fünf Workload-Umgebungen (Entwicklung, Validierung, Integration, Schulung und Produktion). Das Unternehmen benötigte eine Plattform für die Entwicklung von Anwendungen ohne die strenge Steuerung durch AWS Kontrollen, die für Produktionsworkloads erforderlich sind. Entwicklungsunternehmen OUs wie die Organisationseinheit Manufacturing-Dev wurden mit diesem Zweck beauftragt.

  • Die Workload-Automatisierung war Teil des Ökosystems jeder Anwendung und musste nicht getrennt werden.

  • Für die Prozesse zur Infrastrukturqualifizierung (IQ) und zur Einhaltung der GxP-Vorschriften war keine Unterscheidung der AWS Kontrollen auf OU-Ebene erforderlich.