Manfaat Menggunakan Multiple Akun AWS - AWS Pengelolaan Akun
Mengelola beberapa Akun AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manfaat Menggunakan Multiple Akun AWS

Akun AWS membentuk batas keamanan dasar di AWS Cloud. Mereka berfungsi sebagai wadah untuk sumber daya, menyediakan lapisan isolasi kritis yang penting untuk menciptakan lingkungan yang aman dan diatur dengan baik. Untuk informasi selengkapnya, lihat Apa itu Akun AWS?.

Memisahkan sumber daya Anda menjadi terpisah Akun AWS membantu Anda mendukung prinsip-prinsip berikut di lingkungan cloud Anda:

  • Kontrol keamanan — Aplikasi yang berbeda dapat memiliki profil keamanan yang berbeda, memerlukan kebijakan dan mekanisme kontrol yang berbeda di sekitarnya. Misalnya, jauh lebih mudah untuk berbicara dengan auditor dan dapat menunjuk ke satu Akun AWS yang menampung semua elemen beban kerja Anda yang tunduk pada Standar Keamanan Industri Kartu Pembayaran (PCI).

  • Isolasi — Sebuah Akun AWS adalah unit perlindungan keamanan. Potensi risiko dan ancaman keamanan harus terkandung dalam Akun AWS tanpa mempengaruhi orang lain. Mungkin ada kebutuhan keamanan yang berbeda karena tim yang berbeda atau profil keamanan yang berbeda.

  • Banyak tim — Tim yang berbeda memiliki tanggung jawab dan kebutuhan sumber daya yang berbeda. Anda dapat mencegah tim mengganggu satu sama lain dengan memindahkan mereka untuk memisahkan Akun AWS.

  • Isolasi data — Selain mengisolasi tim, penting untuk mengisolasi penyimpanan data ke akun. Ini dapat membantu membatasi jumlah orang yang dapat mengakses dan mengelola penyimpanan data tersebut. Ini membantu menahan paparan data yang sangat pribadi dan oleh karena itu dapat membantu mematuhi Peraturan Perlindungan Data Umum Uni Eropa (GDPR).

  • Proses bisnis — Unit bisnis atau produk yang berbeda mungkin memiliki tujuan dan proses yang sama sekali berbeda. Dengan banyak Akun AWS, Anda dapat mendukung kebutuhan spesifik unit bisnis.

  • Penagihan — Akun adalah satu-satunya cara yang benar untuk memisahkan item pada tingkat penagihan. Beberapa akun membantu memisahkan item pada tingkat penagihan di seluruh unit bisnis, tim fungsional, atau pengguna individu. Anda masih bisa mendapatkan semua tagihan Anda dikonsolidasikan ke satu pembayar (menggunakan AWS Organizations dan penagihan konsolidasi) sementara item baris dipisahkan oleh Akun AWS.

  • Alokasi kuota — AWS kuota layanan diberlakukan secara terpisah untuk masing-masing Akun AWS. Memisahkan beban kerja menjadi berbeda Akun AWS mencegah mereka dari mengkonsumsi kuota untuk satu sama lain.

Semua rekomendasi dan prosedur yang dijelaskan dalam dokumen ini sesuai dengan AWS Kerangka Well-Architected. Kerangka kerja ini dimaksudkan untuk membantu Anda merancang infrastruktur cloud yang fleksibel, tangguh, dan terukur. Bahkan ketika Anda memulai dari yang kecil, kami sarankan Anda melanjutkan sesuai dengan panduan ini dalam kerangka kerja. Melakukan hal itu dapat membantu Anda meningkatkan skala lingkungan Anda dengan aman dan tanpa memengaruhi operasi Anda yang sedang berlangsung saat Anda tumbuh.

Mengelola beberapa Akun AWS

Sebelum Anda mulai menambahkan beberapa akun, Anda akan ingin mengembangkan rencana untuk mengelolanya. Untuk itu, kami sarankan Anda menggunakan AWS Organizations, yang gratis AWS Layanan untuk mengelola semua Akun AWS di organisasi Anda.

AWS juga menawarkan AWS Control Tower, yang menambahkan lapisan AWS otomatisasi terkelola ke Organizations dan secara otomatis mengintegrasikannya dengan yang lain AWS layanan seperti AWS CloudTrail, AWS Config, Amazon CloudWatch, AWS Service Catalog, dan lainnya. Layanan ini dapat dikenakan biaya tambahan. Untuk informasi selengkapnya, silakan lihat AWS Control Tower harga.

Lihat juga