Ai-je besoin de plusieursComptes AWS?

Comptes AWSservent de frontière fondamentale en matière de sécurité dansAWS. Ils servent de conteneur de ressources offrant un niveau d'isolement utile. La capacité d'isoler les ressources et les utilisateurs est essentielle pour établir un environnement sécurisé et bien gouverné.

Séparation de vos ressources en ressources séparéesComptes AWSvous aide à prendre en charge les principes suivants dans votre environnement cloud :

• Contrôle de sécurité— Différentes applications peuvent avoir des profils de sécurité différents, nécessitant des politiques et mécanismes de contrôle différents autour d'elles. Par exemple, il est beaucoup plus facile de parler à un auditeur et d'être en mesure de pointer vers un seulCompte AWSqui héberge tous les éléments de votre charge de travail soumis àNormes de sécurité PCI (Payment Card Industry).

• Isolation— UnCompte AWSest une unité de protection de sécurité. Les risques potentiels et les menaces à la sécurité devraient être contenus dans unCompte AWSsans affecter les autres. Il peut y avoir des besoins de sécurité différents en raison de différentes équipes ou de différents profils de sécurité.

• De nombreuses équipes— Les différentes équipes ont leurs responsabilités et leurs besoins en ressources différents. Vous pouvez empêcher les équipes d'interférer les unes avec les autres en les déplaçant pour les séparer.Comptes AWS.

• ISOLATION DES DONNÉES— En plus d'isoler les équipes, il est important d'isoler les banques de données dans un compte. Cela peut aider à limiter le nombre de personnes qui peuvent accéder à ce magasin de données et le gérer. Cela permet de limiter l'exposition à des données hautement privées et peut donc contribuer au respect de laRèglement général sur la protection des données (RGPR) de l'Union européenne.

• Processus métier— Différentes unités commerciales ou produits peuvent avoir des objectifs et des processus complètement différents. avec plusieursComptes AWS, vous pouvez répondre aux besoins spécifiques d'une unité commerciale.

• Facturation— Un compte est le seul moyen de séparer les articles au niveau de la facturation. Plusieurs comptes permettent de séparer les éléments au niveau de la facturation entre les unités commerciales, les équipes fonctionnelles ou les utilisateurs individuels. Vous pouvez toujours consolider toutes vos factures à un seul payeur (en utilisantAWS Organizationset facturation consolidée) tout en ayant des lignes séparées parCompte AWS.

• Allocation de quotas–AWSles quotas de service sont appliqués séparément pour chaqueCompte AWS. Séparation des charges de travail en différentesComptes AWSles empêche de consommer des quotas les uns pour les autres.

Toutes les recommandations et procédures décrites dans ce document sont conformes à laAWSCadre Well-Architected. Ce cadre est destiné à vous aider à concevoir une infrastructure cloud flexible, résiliente et évolutive. Même lorsque vous commencez petit, nous vous recommandons de suivre ces directives dans le cadre. Cela peut vous aider à faire évoluer votre environnement en toute sécurité et sans affecter vos opérations en cours au fur et à mesure de votre croissance.

Gestion de plusieursComptes AWS

Avant de commencer à ajouter plusieurs comptes, vous devez développer un plan pour les gérer. Pour cela, nous vous recommandons d'utiliserAWS Organizations, qui est gratuitAWSservice pour gérer tous lesComptes AWSdans votre organisation.

AWSoffre égalementAWS Control Tower, qui ajoute des couches deAWSautomatisation gérée aux Organizations et l'intègre automatiquement à d'autresAWSservices tels queAWS CloudTrail,AWS ConfigAmazon CloudWatch,AWS Service Catalog, et d'autres. Ces services peuvent entraîner des frais supplémentaires. Pour en savoir plus, consultez Tarification de AWS Control Tower.