Preciso de váriosContas da AWS?

Contas da AWSservem como o limite fundamental de segurança emAWS. Eles servem como um contêiner de recursos que fornece um nível útil de isolamento. A capacidade de isolar recursos e usuários é um requisito fundamental para estabelecer um ambiente seguro e bem governado.

Separando seus recursos em separadoContas da AWSajuda você a dar suporte aos seguintes princípios em seu ambiente de nuvem:

Controle de segurança— Aplicativos diferentes podem ter perfis de segurança diferentes, exigindo diferentes políticas de controle e mecanismos ao seu redor. Por exemplo, é muito mais fácil falar com um auditor e poder apontar para um únicoConta da AWSque hospeda todos os elementos da sua carga de trabalho que estão sujeitos aPCI (Payment Card Industry) Padrões de segurança.
Isolamento— UmConta da AWSé uma unidade de proteção de segurança. Riscos potenciais e ameaças à segurança devem estar contidos em umConta da AWSsem afetar os outros. Pode haver necessidades de segurança diferentes devido a diferentes equipes ou perfis de segurança diferentes.
Muitas equipes— Diferentes equipes têm suas diferentes responsabilidades e necessidades de recursos. Você pode evitar que as equipes interfiram entre si, movendo-as para separarContas da AWS.
Isolamento de dados— Além de isolar as equipes, é importante isolar os armazenamentos de dados em uma conta. Isso pode ajudar a limitar o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso ajuda a conter a exposição a dados altamente privados e, portanto, pode ajudar em conformidade com oGDPR — Regulamento geral de proteção de dados) da União Europeia.
Processo de negócios— Unidades de negócios ou produtos diferentes podem ter propósitos e processos completamente diferentes. Com váriosContas da AWS, você pode suportar as necessidades específicas de uma unidade de negócios.
Faturamento— Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento. Várias contas ajudam a separar itens em um nível de faturamento em unidades de negócios, equipes funcionais ou usuários individuais. Você ainda pode consolidar todas as suas contas em um único pagador (usandoAWS Organizationse faturamento consolidado) enquanto tem itens de linha separados porConta da AWS.
Alocação de cotas–AWScotas de serviço são aplicadas separadamente para cadaConta da AWS. Separando cargas de trabalho em diferentesContas da AWSos impede de consumir cotas um para o outro.

Todas as recomendações e procedimentos descritos neste documento estão em conformidade com oAWSEstrutura Well-Architected. Essa estrutura destina-se a ajudá-lo a projetar uma infraestrutura de nuvem flexível, resiliente e escalável. Mesmo quando você está começando pequeno, recomendamos que você continue em conformidade com essa orientação na estrutura. Isso pode ajudá-lo a dimensionar seu ambiente com segurança e sem afetar suas operações contínuas à medida que você cresce.

Gerenciar váriosContas da AWS

Antes de começar a adicionar várias contas, você vai querer desenvolver um plano para gerenciá-las. Para isso, recomendamos que você useAWS Organizations, o que é gratuitoAWSserviço para gerenciar todos osContas da AWSna organização.

AWStambém ofereceAWS Control Tower, que adiciona camadas deAWSautomação gerenciada para Organizations e integra-a automaticamente com outrosAWSServiços comoAWS CloudTrail,AWS Config, o Amazon CloudWatch,AWS Service Cataloge outros. Esses serviços podem implicar custos adicionais. Para obter mais informações, consulte Preço do AWS Control Tower.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Bem-vindo

Primeiros passos: Você é um AWS usuário iniciante?