기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
여러 기능이 필요합니까?AWS 계정?
AWS 계정기본 보안 경계 역할을 합니다.AWS. 유용한 수준의 격리를 제공하는 리소스 컨테이너 역할을 합니다. 리소스와 사용자를 격리하는 기능은 안전하고 잘 관리되는 환경을 구축하기 위한 핵심 요구 사항입니다.
리소스를 별도의 리소스로 분리AWS 계정클라우드 환경에서 다음 원칙을 지원하는 데 도움이 됩니다.
-
보안 제어— 애플리케이션마다 서로 다른 보안 프로파일을 가질 수 있으며, 이에 따라 다른 제어 정책과 메커니즘이 필요합니다. 예를 들어 감사원과 대화하고 단일 심사를 가리키는 것이 훨씬 쉽습니다.AWS 계정대상 워크로드의 모든 요소를 호스팅하는 경우신용카드 업계 (PCI) 보안 표준
. -
격리— AnAWS 계정보안 보호 단위입니다. 잠재적 위험과 보안 위협은AWS 계정다른 사람에게 영향을 미치지 않습니다. 팀 또는 보안 프로필이 다르기 때문에 보안 요구 사항이 다를 수 있습니다.
-
여러 팀— 팀마다 각기 다른 책임과 자원 요구가 있습니다. 팀을 분리하여 서로 간섭하는 것을 방지할 수 있습니다.AWS 계정.
-
데이터 격리— 팀을 격리하는 것 외에도 데이터 저장소를 계정에 격리하는 것이 중요합니다. 이렇게 하면 해당 데이터 저장소에 액세스하고 관리할 수 있는 사용자 수를 제한할 수 있습니다. 이를 통해 고도의 개인 데이터에 대한 노출을 방지할 수 있으므로유럽연합의 일반 데이터 보호 규정 (GDPR)
. -
비즈니스 프로세스— 사업부 또는 제품마다 목적과 프로세스가 완전히 다를 수 있습니다. 여러 사용AWS 계정사업부의 특정 요구 사항을 지원할 수 있습니다.
-
결제— 계정은 결제 수준에서 항목을 분리할 수 있는 유일한 방법입니다. 여러 계정을 사용하면 업무 단위, 직무 팀 또는 개별 사용자 간에 청구 수준에서 항목을 분리할 수 있습니다. 모든 청구서를 단일 지불자에게 통합할 수 있습니다 (AWS Organizations라인 항목을 다음과 같이 구분하는 동안 통합 결제)AWS 계정.
-
할당량 할당–AWS서비스 할당량은 각각에 대해 별도로 적용됩니다.AWS 계정. 워크로드를 다른 워크로드로 분리AWS 계정서로 할당량을 소비하지 못하게 합니다.
이 문서에 설명된 모든 권장 사항 및 절차는AWSWell-Architected
여러 관리AWS 계정
여러 계정을 추가하기 전에 계정을 관리하기 위한 플랜을 개발해야 합니다. 이를 위해 다음과 같이 하는 것이 좋습니다.AWS Organizations
AWS또한 제공AWS Control Tower을 (를) 추가하는 레이어AWS조직으로의 자동화 관리 및 자동으로 다른 조직과 통합AWS다음과 같은 서비스AWS CloudTrail,AWS ConfigAmazon CloudWatchAWS Service Catalog, 그리고 다른 사람. 이러한 서비스는 추가 비용이 발생할 수 있습니다. 자세한 내용은 AWS Control Tower요금
