AWS-Organisation und Kontostruktur der AWS SRA - AWSPräskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Organisation und Kontostruktur der AWS SRA

Das folgende Diagramm zeigt die allgemeine Struktur der AWS-SRA, ohne bestimmte Services anzuzeigen. Es spiegelt die Struktur der dedizierten Konten wider, die im vorherigen Abschnitt erörtert wurden, und wir fügen das Diagramm hier ein, um die Diskussion um die Hauptkomponenten der Architektur zu orientieren:

  • Alle Konten, die im Diagramm angezeigt werden, sind Teil einer einzigen AWS-Organisation.

  • Oben links im Diagramm befindet sich das Org Management-Konto, das zum Erstellen der AWS-Organisation verwendet wird.

  • Unterhalb des Org-Management-Kontos befindet sich die Security OU mit zwei spezifischen Konten: einem für Security Tooling und einem für das Log Archive.

  • Auf der rechten Seite befindet sich die Infrastruktur-OU mit dem Netzwerkkonto und dem Shared Services-Konto.

  • Am unteren Rand des Diagramms befindet sich die Arbeitslast-Organisationseinheit, die mit einem Anwendungskonto verknüpft ist, in dem sich die Unternehmensanwendung befindet.

In dieser Diskussion werden alle Konten als Produktionskonten (Prod) betrachtet, die in einer einzigen AWS-Region betrieben werden. Wenn ein regionaler Dienst wie Amazon S3, Amazon GuardDutyoder AWS Key Management Service (AWS KMS) in einem Konto angezeigt wird, dass der Service von diesem Konto aus konfiguriert und verwaltet wird. 

Wenn Sie eine AWS-Organisation mit einer großen Anzahl von Konten hosten, ist es von Vorteil, über eine Orchestrierungsebene zu verfügen, die die Kontobereitstellung und Kontenverwaltung erleichtert. Der AWS Control Tower bietet eine einfache Möglichkeit zum Einrichten und Verwalten einer AWS-Umgebung für mehrere Konten. Die AWS SRA-Codebeispiele in derGitHubEndlagerdemonstrieren Sie, wie Sie dasAnpassungen für AWS Control Tower(CfCT) -Lösung zur Bereitstellung von von AWS SRA empfohlenen Strukturen.


        Allgemeine Struktur der AWS SRA (ohne Services)