Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Web Services (contributeurs)
Novembre 2024 (historique du document)
De nombreuses entreprises commencent leur parcours en utilisant un seul compte Amazon Web Services (AWS). Plusieurs rôles au sein d'une entreprise utilisent ce compte pour gérer l'activité. Les ingénieurs développent du code, le déploient dans des environnements de développement et de test et promeuvent les modifications apportées à la production. Les chefs de produit interrogent les sources de données pour recueillir des informations sur les performances métier. L'équipe commerciale organise des démonstrations depuis l'environnement de production pour attirer de nouveaux clients. L'équipe financière surveille les dépenses liées au cloud depuis la AWS Billing console.
Lorsque tous ces rôles distincts n'en utilisent qu'un Compte AWS, il peut s'avérer difficile d'appliquer les meilleures pratiques de sécurité qui consistent à appliquer les autorisations du moindre privilège, ce qui signifie que vous n'accordez que les autorisations minimales nécessaires pour effectuer le travail. À un certain stade du développement d'une start-up, quelqu'un se posera la question suivante : Tous nos ingénieurs doivent-ils avoir accès à la production ? La réponse est presque toujours non, mais de nombreuses entreprises ont du mal à transformer leur environnement à compte unique existant en un environnement à comptes multiples sans ralentir leur activité.
Ce guide présente les bonnes pratiques pour vous aider à passer d'un environnement à compte unique à un environnement à comptes multiples. Il décrit les décisions que vous devez prendre concernant la migration des comptes, la gestion des utilisateurs, la mise en réseau, la sécurité et l'architecture. Il vise à vous aider à réussir avec un minimum ou aucun temps d'arrêt pour votre activité et vos opérations quotidiennes. Ce guide met l'accent sur les fonctionnalités suivantes lorsque vous passez d'un environnement à compte unique Compte AWS à un environnement multicompte :
Pour plus d'informations sur les capacités, consultez Cloud Foundation sur AWS.
Ce guide est aligné sur les ressources existantes liées à ce sujet, notamment le AWS Startup Security Baseline (AWS SSB), le livre blanc Organizing Your AWS Environment Using Multiple Accounts, l'architecture de référence de AWS sécurité (AWS SRA) et le livre blanc Establishing Your Cloud Foundation on. AWS Vous devez continuer à utiliser ces ressources pour obtenir des conseils plus spécifiques qui ne sont pas abordés dans ce guide.
Public visé
Ce guide est particulièrement adapté aux entreprises qui souhaitent ou doivent passer à plusieurs Comptes AWS. Pour les startups, ce besoin survient généralement lorsque vous avez trouvé un produit adapté au marché, que vous avez levé un cycle de financement et que vous commencez à recruter des disciplines d'ingénierie distinctes, telles que l'infrastructure, les opérations de développement (DevOps) ou la sécurité.
Même si votre entreprise n'est pas prête à effectuer cette transition, vous pouvez toujours utiliser ce guide pour comprendre les décisions qui doivent être prises pendant la transition et commencer votre préparation.
