Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di più Account AWS
Account AWSfungono da limite di sicurezza fondamentale inAWS. Fungono da contenitore di risorse che fornisce un utile livello di isolamento. La capacità di isolare risorse e utenti è un requisito fondamentale per creare un ambiente sicuro e ben governato.
Separazione delle risorse in risorse separateAccount AWSti aiuta a supportare i seguenti principi nel tuo ambiente cloud:
-
Controllo della sicurezza— Applicazioni diverse possono avere profili di sicurezza diversi che richiedono politiche e meccanismi di controllo diversi. Ad esempio, è più facile parlare con un revisore ed essere in grado di indicarne uno soloAccount AWSche ospita tutti gli elementi del carico di lavoro soggetti aStandard di sicurezza del settore delle carte di pagamento (PCI)
. -
Isolamento— UnAccount AWSè un'unità di protezione della sicurezza. I potenziali rischi e le minacce alla sicurezza devono essere contenuti in unAccount AWSsenza influire sugli altri. Potrebbero esserci esigenze di sicurezza diverse a causa dei diversi team o dei diversi profili di sicurezza.
-
Molte squadre— Team diversi hanno responsabilità ed esigenze di risorse diverse. Puoi evitare che i team interferiscano tra loro spostandoli in modo che si separinoAccount AWS.
-
Isolamento dei dati— Oltre a isolare i team, è importante isolare gli archivi dati in un account. Questo può aiutare a limitare il numero di persone che possono accedere e gestire quell'archivio dati. Ciò aiuta a contenere l'esposizione a dati altamente privati e quindi può contribuire alla conformità conRegolamento generale sulla protezione dei dati (GDPR) dell'Unione europea
. -
Processo aziendale— Unità aziendali o prodotti diversi possono avere scopi e processi completamente diversi. Con multiploAccount AWS, puoi supportare le esigenze specifiche di un'unità aziendale.
-
Fatturazione— Un account è l'unico vero modo per separare gli articoli a livello di fatturazione. Gli account multipli consentono di separare gli articoli a livello di fatturazione tra unità aziendali, team funzionali o singoli utenti. Puoi comunque far consolidare tutte le tue fatture a un unico pagatore (utilizzandoAWS Organizationse fatturazione consolidata) con le voci separate daAccount AWS.
-
Assegnazione delle quote—AWSle quote di servizio vengono applicate separatamente per ciascunaAccount AWS. Separazione dei carichi di lavoro in diversiAccount AWSimpedisce loro di consumare quote l'uno per l'altro.
Tutte le raccomandazioni e le procedure descritte in questa guida sono conformi alAWSFramework ben architettato
Prima di iniziare ad aggiungere più account, ti consigliamo di sviluppare un piano per gestirli. Per questo, ti consigliamo di utilizzareAWS Organizations
AWSoffre ancheAWS Control Tower, che aggiunge strati diAWSautomazione gestita per le organizzazioni e la integra automaticamente con altreAWSservizi comeAWS CloudTrail,AWS Config, AmazonCloudWatch,AWS Service Cataloge altri ancora. Questi servizi possono comportare costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di AWS Control Tower