Utilisation de plusieurs Comptes AWS

Comptes AWS servent de limite de sécurité fondamentale dans AWS. Ils constituent un conteneur de ressources qui fournit un niveau d'isolation utile. La capacité à isoler les ressources et les utilisateurs est essentielle à la mise en place d'un environnement sécurisé et bien gouverné.

La séparation de vos ressources en différentes ressources vous Comptes AWS permet de respecter les principes suivants dans votre environnement cloud :

• Contrôle de sécurité — Les différentes applications peuvent avoir des profils de sécurité différents qui nécessitent des politiques et des mécanismes de contrôle différents. Par exemple, il est plus facile de parler à un auditeur et de trouver un auditeur Compte AWS qui héberge tous les éléments de votre charge de travail soumis aux normes de sécurité du secteur des cartes de paiement (PCI).

• Isolation — An Compte AWS est une unité de protection de sécurité. Les risques potentiels et les menaces de sécurité doivent être maîtrisés à l'intérieur et Compte AWS sans affecter les autres. Les besoins de sécurité peuvent être différents en raison des différentes équipes ou des différents profils de sécurité.

• De nombreuses équipes — Les différentes équipes ont des responsabilités et des besoins en ressources différents. Vous pouvez empêcher les équipes d'interférer les unes avec les autres en les Comptes AWS séparant.

• Isolation des données — En plus d'isoler les équipes, il est important d'isoler les magasins de données d'un compte. Cela peut contribuer à limiter le nombre de personnes pouvant accéder à ce magasin de données et le gérer. Cela permet de limiter l'exposition à des données hautement privées et peut donc contribuer au respect du règlement général sur la protection des données (RGPD) de l'Union européenne.

• Processus métier — Des unités commerciales ou des produits différents peuvent avoir des objectifs et des processus complètement différents. Avec plusieurs Comptes AWS, vous pouvez répondre aux besoins spécifiques d'une unité commerciale.

• Facturation — Un compte est le seul véritable moyen de séparer les éléments au niveau de la facturation. Les comptes multiples permettent de séparer les articles au niveau de la facturation entre les unités commerciales, les équipes fonctionnelles ou les utilisateurs individuels. Vous pouvez toujours regrouper toutes vos factures auprès d'un seul payeur (en utilisant AWS Organizations et en consolidant la facturation) tout en séparant les articles par Compte AWS.

• Allocation de quotas : les quotas AWS de service sont appliqués séparément pour chacun d'entre eux Compte AWS. La séparation des charges de travail en différentes les Comptes AWS empêche de consommer des quotas les unes pour les autres.

Toutes les recommandations et procédures décrites dans ce guide sont conformes au AWS Well-Architected Framework. Ce cadre est destiné à vous aider à concevoir une infrastructure cloud flexible, résiliente et évolutive. Même si vous commencez modestement, nous vous recommandons de procéder conformément aux directives du cadre. Cela peut vous aider à faire évoluer votre environnement en toute sécurité et sans affecter vos opérations en cours au fur et à mesure de votre croissance.

Avant de commencer à ajouter plusieurs comptes, vous devez élaborer un plan pour les gérer. Pour cela, nous vous recommandons d'utiliser AWS Organizationsun AWS service gratuit pour gérer l'ensemble Comptes AWS de votre organisation.

AWS propose également AWS Control Tower, qui ajoute des couches d'automatisation AWS gérée aux Organizations et l'intègre automatiquement à d'autres AWS services tels qu'Amazon AWS CloudTrail AWS Config CloudWatch AWS Service Catalog, etc. Ces services peuvent entraîner des frais supplémentaires. Pour en savoir plus, consultez Pricing AWS Control Tower (Tarification).