As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é uma zona de pouso?
Uma zona de pouso é um ambiente da AWS com várias contas que é bem arquitetado, escalável e seguro. Um ponto a partir do qual sua organização pode iniciar e implantar rapidamente workloads e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma zona de pouso envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, rede, segurança e gerenciamento de acesso, de acordo com as metas de crescimento e negócios da sua organização para o futuro.
Ao começar a usar AWS em grande escala, você pode AWS procurar recomendações e uma abordagem para estabelecer seu ambiente. As melhores práticas AWS nessa área se concentram na necessidade de isolar recursos e workloads em várias contas AWS (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas.
A estrutura de várias contas
Embora não exista uma resposta única para quantas contas AWS você deve ter, recomendamos criar mais de uma conta AWS. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar contas AWS adicionais se você responder sim a alguma das seguintes perguntas:
-
Sua empresa exige isolamento administrativo entre workloads?
-
Sua empresa exige visibilidade e capacidade de descoberta limitadas das workloads?
-
Sua empresa precisa de isolamento para minimizar o escopo do impacto?
-
Sua empresa exige um forte isolamento dos dados de recuperação e/ou auditoria?
Aqui estão outros motivos pelos quais uma única conta pode não ser suficiente:
-
Controles de segurança — aplicativos diferentes podem ter perfis de segurança diferentes, exigindo políticas e mecanismos de controle diferentes. É mais fácil falar com um auditor e apontar para uma única conta que hospeda a workload do setor de cartões de pagamento (PCI).
-
Isolamento — Uma conta é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem estar contidos em uma conta sem afetar outras pessoas. Pode haver necessidades de segurança diferentes que exijam que você isole uma conta da outra, seja devido a várias equipes ou a um perfil de segurança diferente.
-
Isolamento de dados — isolar os armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso contém exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).
-
Muitas equipes — equipes diferentes têm responsabilidades e necessidades de recursos diferentes. Eles não devem se sobrecarregar na mesma conta.
-
Processo de negócios — diferentes unidades de negócios ou produtos podem ter finalidades e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas da empresa.
-
Faturamento — Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento, incluindo coisas como taxas de transferência. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais.
-
Alocação de limites — Os limites são por conta. A separação das workloads em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeçam que outros aplicativos funcionem conforme o esperado.