Desain OU: fase 1 - AWS Bimbingan Preskriptif
Desain arsitekturKeamanan OUPlatform Infrastruktur OUTambahan OUs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Desain OU: fase 1

Untuk perusahaan farmasi multinasional dalam contoh kami, desain awal organisasi dan OUs AWS rekomendasi yang diikuti AWS Organizations dengan cermat untuk pengaturan. AWS Control Tower Sebagai contoh, lihat Akselerator Zona Pendaratan AWS untuk Perawatan Kesehatan. AWS Control Tower awalnya menyediakan struktur OU sederhana dengan dasar umum OUs, seperti yang dijelaskan dalam posting blog Praktik Terbaik untuk Unit Organisasi dengan AWS Organizations, termasuk OU Keamanan, OU Infrastruktur Platform, dan spesifik perusahaan. OUs

Desain arsitektur

Diagram berikut menunjukkan arsitektur OU awal.

Desain arsitektur untuk fase 1 dari struktur OU

Keamanan OU

Security OU mengelompokkan secara luas Akun AWS terkait dengan fungsi keamanan bersama-sama dan menggunakan dua akun (Audit dan Log Archive) untuk menyimpan data operasional keamanan untuk pencatatan pusat dan akses audit ke lingkungan. AWS layanan keamanan inti seperti Amazon GuardDuty dan AWS Security Hub berada di akun Audit.

Platform Infrastruktur OU

Platform Infrastruktur OU mengelompokkan bersama Akun AWS yang menyediakan fondasi infrastruktur. Awalnya digunakan dalam OU ini adalah Akun AWS untuk komponen jaringan pusat (gateway, firewall, hub jaringan pusat, dan layanan serupa). 

Tambahan OUs

Lainnya, spesifik perusahaan OUs (seperti OU Klinis) menambah fondasi OUs dalam hierarki tingkat rendah. Beban kerja diimplementasikan dengan struktur multi-akun dan dengan lingkungan terpisah di dalamnya. OUs

Beberapa pertimbangan mendorong desain awal ini:

  • Nested OUs tidak tersedia pada saat itu AWS Control Tower dan membutuhkan kustomisasi ekstensif.

  • Beban kerja awal yang ditujukan untuk cloud berfokus pada aspek-aspek tertentu dari perusahaan seperti uji klinis atau analitik peralatan manufaktur (tampilan fungsional).

  • Perusahaan membedakan antara lima lingkungan beban kerja (pengembangan, validasi, integrasi, pelatihan, dan produksi). Perusahaan membutuhkan taman bermain untuk mengembangkan aplikasi tanpa tata kelola yang ketat dengan AWS mengontrol beban kerja produksi yang diperlukan. Pengembangan OUs seperti Manufacturing-Dev OU ditugaskan untuk tujuan ini.

  • Otomatisasi beban kerja adalah bagian dari ekosistem masing-masing aplikasi dan tidak perlu dipisahkan.

  • Kualifikasi infrastruktur (IQ) dan proses kepatuhan GxP tidak memerlukan perbedaan AWS kontrol di tingkat OU.