O que é uma landing zone? - AWSOrientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é uma landing zone?

Uma landing zone é uma conta multiconta e bem arquitetadaAWSambiente escalável e seguro. Esse é um ponto de partida a partir do qual sua organização pode iniciar e implantar rapidamente cargas de trabalho e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma landing zone envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, redes, segurança e gerenciamento de acesso, de acordo com o crescimento e as metas de negócios da sua organização para o futuro.

Quando você começa a usarAWSem escala, você pode olhar paraAWSpara orientação prescritiva e uma abordagem para estabelecer seu ambiente.AWSas melhores práticas nessa área centram-se na necessidade de isolar recursos e cargas de trabalho em váriosAWScontas (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas.

A estrutura de várias contas

Embora não haja uma resposta de tamanho único para quantosAWSContas que você deve ter, recomendamos criar mais de umaAWSconta. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar adicionaisAWSContas se você responder sim a qualquer uma das seguintes perguntas:

  • Sua empresa exige isolamento administrativo entre cargas de trabalho?

  • Sua empresa exige visibilidade e capacidade de descoberta limitadas das cargas de trabalho?

  • Sua empresa exige isolamento para minimizar o raio de jateamento?

  • Sua empresa exige forte isolamento de dados de recuperação e/ou auditoria?


          Relationship of elements showing why one account isn't enough: many teams,
            security and compliance controls, billing, isolation, and business processes.

Outras razões pelas quais uma única conta pode não ser suficiente:

  • controles de segurança— Aplicativos diferentes podem ter perfis de segurança diferentes, exigindo diferentes políticas de controle e mecanismos ao seu redor. É mais fácil conversar com um auditor e apontar para uma única conta que hospeda a carga de trabalho do Payment Card Industry (PCI).

  • Isolamento— Uma conta é uma unidade de proteção de segurança. Riscos potenciais e ameaças à segurança devem estar contidos em uma conta sem afetar outras pessoas. Pode haver necessidades de segurança diferentes que exigem que você isole uma conta uma da outra, seja devido a várias equipes ou a um perfil de segurança diferente.

  • Isolamento de dados— isolar armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso contém exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral de Proteção de Dados (GDPR).

  • Muitas equipes— Diferentes equipes têm suas diferentes responsabilidades e necessidades de recursos. Eles não devem ultrapassar um ao outro na mesma conta.

  • Processo de negócios— Unidades de negócios ou produtos diferentes podem ter propósitos e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas dos negócios.

  • Faturamento— Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento, incluindo coisas como cobranças de transferência. Várias contas ajudam a separar itens em um nível de faturamento em unidades de negócios, equipes funcionais ou usuários individuais.

  • Alocação de limite— Os limites são por conta. Separar cargas de trabalho em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeça que outros aplicativos funcionem como pretendido.