Usando vários Contas da AWS - AWS Configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando vários Contas da AWS

Contas da AWS servem como limite fundamental de segurança em AWS. Elas servem como um contêiner de recursos que fornece um nível útil de isolamento. A capacidade de isolar recursos e usuários é um requisito fundamental para estabelecer um ambiente seguro e bem governado.

Separar seus recursos em partes Contas da AWS ajuda você a apoiar os seguintes princípios em seu ambiente de nuvem:

  • Controle de segurança — Aplicações diferentes podem ter perfis de segurança diversos que exigem políticas e mecanismos de controle diferentes. Por exemplo, é mais fácil falar com um auditor e ser capaz de apontar para um único Conta da AWS que hospeda todos os elementos de sua carga de trabalho que estão sujeitos aos padrões de segurança do setor de cartões de pagamento (PCI).

  • Isolamento — An Conta da AWS é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem estar contidos dentro e Conta da AWS sem afetar os outros. Pode haver necessidades de segurança diferentes devido a equipes ou perfis de segurança diferentes.

  • Muitas equipes — Equipes diferentes têm responsabilidades e necessidades de recursos diversas. Você pode evitar que as equipes interfiram umas nas outras movendo-as para uma posição separada Contas da AWS.

  • Isolamento de dados — Além de isolar as equipes, é importante isolar os armazenamentos de dados em uma conta. Isso pode ajudar a limitar o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso ajuda a conter a exposição a dados altamente privados e, portanto, pode ajudar na conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

  • Processo de negócios — Diferentes unidades de negócios ou produtos podem ter finalidades e processos completamente diferentes. Com vários Contas da AWS, você pode atender às necessidades específicas de uma unidade de negócios.

  • Faturamento — Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais. Você ainda pode consolidar todas as suas contas em um único pagador (usando AWS Organizations e consolidando o faturamento) enquanto separa os itens de linha por. Conta da AWS

  • Alocação de cotas — as cotas AWS de serviço são aplicadas separadamente para cada uma. Conta da AWS Separar as workloads em diferentes Contas da AWS impede que elas consumam cotas umas das outras.

Todas as recomendações e procedimentos descritos neste guia estão em conformidade com o AWS Well-Architected Framework. Essa estrutura tem como objetivo ajudar você a projetar uma infraestrutura de nuvem flexível, resiliente e escalável. Mesmo quando você está começando aos poucos, recomendamos que prossiga de acordo com as orientações da estrutura. Isso pode ajudar a escalar seu ambiente com segurança e sem afetar suas operações contínuas à medida que a empresa cresce.

Antes de começar a adicionar várias contas, você deve desenvolver um plano para gerenciá-las. Para isso, recomendamos que você use AWS Organizations, que é um AWS serviço gratuito, para gerenciar tudo Contas da AWS em sua organização.

AWS também oferece AWS Control Tower, que adiciona camadas de automação AWS gerenciada ao Organizations e a integra automaticamente a outros AWS serviços AWS CloudTrail AWS Config, como Amazon CloudWatch e outros. AWS Service Catalog Esses serviços podem incorrer em custos adicionais. Para obter mais informações, consulte Definição de preço do AWS Control Tower.