Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
SRAblok bangunan - AWS Organizations, account, dan guardrails
| Mempengaruhi future of the AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat |
AWSLayanan keamanan, kontrol, dan interaksi mereka paling baik digunakan di atas dasar strategi AWS multi-akun dan identitas dan pagar manajemen akses. Pagar pembatas ini menetapkan kemampuan untuk implementasi Anda dengan hak istimewa yang paling sedikit, pemisahan tugas, dan privasi, dan memberikan dukungan untuk keputusan tentang jenis kontrol apa yang diperlukan, di mana setiap layanan keamanan dikelola, dan bagaimana mereka dapat berbagi data dan izin di. AWS SRA
AWSAkun menyediakan batasan keamanan, akses, dan penagihan untuk AWS sumber daya Anda dan memungkinkan Anda mencapai kemandirian dan isolasi sumber daya. Penggunaan beberapa AWS akun memainkan peran penting dalam cara Anda memenuhi persyaratan keamanan, seperti yang dibahas di bagian Manfaat menggunakan beberapa AWS akun di whitepaper Mengatur AWS Lingkungan Anda Menggunakan Beberapa Akun. Misalnya, Anda dapat mengatur beban kerja Anda di akun terpisah dan akun grup dalam unit organisasi (OU) berdasarkan fungsi, persyaratan kepatuhan, atau serangkaian kontrol umum alih-alih mencerminkan struktur pelaporan perusahaan Anda. Ingatlah keamanan dan infrastruktur untuk memungkinkan perusahaan Anda menetapkan pagar pembatas umum seiring dengan bertambahnya beban kerja Anda. Pendekatan ini memberikan batasan dan kontrol yang kuat antara beban kerja. Pemisahan tingkat akun, dalam kombinasi dengan AWS Organizations, digunakan untuk mengisolasi lingkungan produksi dari lingkungan pengembangan dan pengujian, atau untuk memberikan batas logis yang kuat antara beban kerja yang memproses data dari klasifikasi yang berbeda seperti Payment Card Industry Data Security Standard () PCI DSS atau Health Insurance Portability and Accountability Act (). HIPAA Meskipun Anda mungkin memulai AWS perjalanan Anda dengan satu akun, AWS merekomendasikan agar Anda menyiapkan beberapa akun karena beban kerja Anda bertambah besar dan kompleksitas.
Izin memungkinkan Anda menentukan akses ke AWS sumber daya. Izin diberikan kepada IAM entitas yang dikenal sebagai prinsipal (pengguna, grup, dan peran). Secara default, prinsipal dimulai tanpa izin. IAMentitas tidak dapat melakukan apa pun AWS sampai Anda memberi mereka izin, dan Anda dapat menyiapkan pagar pembatas yang berlaku seluas seluruh AWS organisasi Anda atau sehalus kombinasi individu dari prinsip, tindakan, sumber daya, dan kondisi.
