Qu'est-ce qu'une zone d'atterrissage ? - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'une zone d'atterrissage ?

Une zone d'atterrissage est un AWS environnement multi-comptes bien conçu, évolutif et sécurisé. Il s'agit d'un point de départ à partir duquel votre entreprise peut rapidement lancer et déployer des charges de travail et des applications en toute confiance dans votre environnement de sécurité et d'infrastructure. La création d'une zone d'atterrissage implique de prendre des décisions techniques et commerciales concernant la structure des comptes, le réseau, la sécurité et la gestion des accès, conformément à la croissance et aux objectifs commerciaux de votre organisation pour le futur.

Lorsque vous commencez à l'utiliser AWS à grande échelle, vous pouvez vous tourner vers AWS des conseils prescriptifs et une approche pour établir votre environnement. AWS les meilleures pratiques dans ce domaine sont centrées sur la nécessité d'isoler les ressources et les charges de travail dans plusieurs AWS comptes (conteneurs de ressources) à des fins d'isolation et de réduction de l'impact. La section suivante explique pourquoi vous souhaitez utiliser plusieurs comptes.

Le cadre multicompte

Bien qu'il n'existe pas de nombre standard de AWS comptes que vous devriez avoir, nous vous recommandons d'en créer plusieurs AWS . Les comptes multiples offrent le plus haut niveau d'isolation des ressources et de sécurité. Envisagez de créer AWS des comptes supplémentaires si vous répondez oui à l'une des questions suivantes :

  • Votre entreprise a-t-elle besoin d'une isolation administrative entre les charges de travail ?

  • Votre entreprise a-t-elle besoin d'une visibilité et d'une découvrabilité limitées des charges de travail ?

  • Votre entreprise a-t-elle besoin d'être isolée pour minimiser l'ampleur de l'impact ?

  • Votre entreprise a-t-elle besoin d'une isolation stricte des données de restauration ou d'audit ?

Voici d'autres raisons pour lesquelles un seul compte peut ne pas suffire :

  • Contrôles de sécurité — Les différentes applications peuvent avoir des profils de sécurité différents qui nécessitent des politiques et des mécanismes de contrôle différents. Par exemple, il est plus facile de parler à un auditeur et de lui indiquer un compte unique qui héberge votre charge de travail dans le secteur des cartes de paiement (PCI).

  • Isolation — Un compte est une unité de protection de sécurité. Les risques potentiels et les menaces de sécurité doivent être maîtrisés dans un compte sans affecter les autres comptes. Des besoins de sécurité différents peuvent vous obliger à isoler un compte d'un autre en raison de la présence de plusieurs équipes ou d'un profil de sécurité différent.

  • Isolation des données : le fait d'isoler les banques de données d'un compte limite le nombre de personnes pouvant accéder à cette banque de données et la gérer. Cela limite l'exposition à des données hautement privées et contribue à la conformité au règlement général sur la protection des données (GDPR).

  • De nombreuses équipes — Les différentes équipes ont des responsabilités et des besoins en ressources différents. Ils ne doivent pas se gêner mutuellement sur le même compte.

  • Processus métier — Des unités commerciales ou des produits différents peuvent avoir des objectifs et des processus différents. Vous devez créer différents comptes pour répondre aux besoins spécifiques de votre entreprise.

  • Facturation — Un compte est le seul véritable moyen de séparer les éléments au niveau de la facturation, notamment en séparant les frais de transfert. Les comptes multiples permettent de séparer les articles au niveau de la facturation entre les unités commerciales, les équipes fonctionnelles ou les utilisateurs individuels.

  • Allocation des limites — Les limites sont établies par compte. La séparation des charges de travail entre différents comptes les empêche de consommer des limites ou de surprovisionner les ressources, empêchant ainsi les autres applications de fonctionner comme prévu.