Organizzazione AWS e struttura degli account dell'AWS SRA - AWSGuida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Organizzazione AWS e struttura degli account dell'AWS SRA

Influenza il future dellaAWS Security Reference Architecture (AWSSRA) partecipando a un breve sondaggio.

Il diagramma seguente illustra la struttura di alto livello dell'AWS SRA senza visualizzare servizi specifici. Riflette la struttura dei conti dedicati discussa nella sezione precedente e includiamo il diagramma qui per orientare la discussione attorno ai componenti principali dell'architettura:

  • Tutti gli account mostrati nel diagramma fanno parte di una singola organizzazione AWS.

  • Nella parte superiore sinistra del diagramma c'è l'account Org Management, utilizzato per creare l'organizzazione AWS.

  • Sotto l'account Org Management c'è l'unità organizzativa di sicurezza con due account specifici: uno per Security Tooling e l'altro per Log Archive.

  • Sul lato destro si trova l'unità organizzativa dell'infrastruttura con l'account di rete e l'account Shared Services.

  • Nella parte inferiore del diagramma si trova l'unità organizzativa dei carichi di lavoro, associata a un account dell'applicazione che ospita l'applicazione aziendale.

Per questa discussione, tutti gli account sono considerati account di produzione (prod) che operano in una singola regione AWS. Quando un servizio regionale come Amazon S3 GuardDuty, Amazon o AWS Key Management Service (AWS KMS) viene visualizzato all'interno di un account, tale servizio viene configurato e gestito dall'interno di tale account. 

Quando si ospita un'organizzazione AWS con un ampio set di account, è utile disporre di un livello di orchestrazione che faciliti la distribuzione degli account e la governance degli account. AWS Control Tower offre un modo semplice per configurare e governare un ambiente AWS multi-account. Gli esempi di codice AWS SRA nel GitHubrepository dimostrano come utilizzare la soluzione Customizations for AWS Control Tower (cFCT) per implementare le strutture consigliate da AWS SRA.


        Struttura di alto livello dell'AWS SRA (senza servizi)