Menggunakan beberapa Akun AWS - AWS Pengaturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan beberapa Akun AWS

Akun AWS berfungsi sebagai batas keamanan mendasar di. AWS Mereka berfungsi sebagai wadah sumber daya yang menyediakan tingkat isolasi yang berguna. Kemampuan untuk mengisolasi sumber daya dan pengguna adalah persyaratan utama untuk membangun lingkungan yang aman dan diatur dengan baik.

Memisahkan sumber daya Anda menjadi terpisah Akun AWS membantu Anda mendukung prinsip-prinsip berikut di lingkungan cloud Anda:

  • Kontrol keamanan — Aplikasi yang berbeda dapat memiliki profil keamanan yang berbeda yang memerlukan kebijakan dan mekanisme kontrol yang berbeda. Misalnya, lebih mudah untuk berbicara dengan auditor dan dapat menunjuk ke satu Akun AWS yang menampung semua elemen beban kerja Anda yang tunduk pada Standar Keamanan Industri Kartu Pembayaran (PCI).

  • Isolasi — An Akun AWS adalah unit perlindungan keamanan. Potensi risiko dan ancaman keamanan harus terkandung dalam sebuah Akun AWS tanpa mempengaruhi orang lain. Mungkin ada kebutuhan keamanan yang berbeda karena tim yang berbeda atau profil keamanan yang berbeda.

  • Banyak tim — Tim yang berbeda memiliki tanggung jawab dan kebutuhan sumber daya yang berbeda. Anda dapat mencegah tim mengganggu satu sama lain dengan memindahkan mereka untuk memisahkan Akun AWS.

  • Isolasi data — Selain mengisolasi tim, penting untuk mengisolasi penyimpanan data ke akun. Ini dapat membantu membatasi jumlah orang yang dapat mengakses dan mengelola penyimpanan data tersebut. Ini membantu menahan paparan data yang sangat pribadi dan oleh karena itu dapat membantu mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa.

  • Proses bisnis — Unit bisnis atau produk yang berbeda mungkin memiliki tujuan dan proses yang sama sekali berbeda. Dengan beberapa Akun AWS, Anda dapat mendukung kebutuhan spesifik unit bisnis.

  • Penagihan — Akun adalah satu-satunya cara yang benar untuk memisahkan item pada tingkat penagihan. Beberapa akun membantu memisahkan item pada tingkat penagihan di seluruh unit bisnis, tim fungsional, atau pengguna individu. Anda masih bisa mendapatkan semua tagihan Anda dikonsolidasikan ke satu pembayar (menggunakan AWS Organizations dan menggabungkan tagihan) sambil memisahkan item baris. Akun AWS

  • Alokasi kuota — kuota AWS layanan diberlakukan secara terpisah untuk masing-masing. Akun AWS Memisahkan beban kerja menjadi berbeda Akun AWS mencegah mereka dari mengkonsumsi kuota untuk satu sama lain.

Semua rekomendasi dan prosedur yang dijelaskan dalam panduan ini sesuai dengan Kerangka AWS Well-Architected. Kerangka kerja ini dimaksudkan untuk membantu Anda merancang infrastruktur cloud yang fleksibel, tangguh, dan terukur. Bahkan ketika Anda memulai dari yang kecil, kami sarankan Anda melanjutkan sesuai dengan panduan dalam kerangka kerja. Melakukan hal itu dapat membantu Anda meningkatkan skala lingkungan Anda dengan aman dan tanpa memengaruhi operasi Anda yang sedang berlangsung saat Anda tumbuh.

Sebelum Anda mulai menambahkan beberapa akun, Anda akan ingin mengembangkan rencana untuk mengelolanya. Untuk itu, kami sarankan Anda menggunakan AWS Organizations, yang merupakan AWS layanan gratis, untuk mengelola semua yang ada Akun AWS di organisasi Anda.

AWS juga menawarkan AWS Control Tower, yang menambahkan lapisan otomatisasi AWS terkelola ke Organizations dan secara otomatis mengintegrasikannya dengan AWS layanan lain seperti AWS CloudTrail, AWS Config, Amazon CloudWatch, AWS Service Catalog, dan lainnya. Layanan ini dapat dikenakan biaya tambahan. Untuk informasi lebih lanjut, lihat Harga AWS Control Tower.