O que é uma zona de pouso? - AWS Orientação prescritiva
A estrutura de várias contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é uma zona de pouso?

Uma zona de pouso é um ambiente da AWS com várias contas que é bem arquitetado, escalável e seguro. Um ponto a partir do qual sua organização pode iniciar e implantar rapidamente workloads e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma zona de pouso envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, rede, segurança e gerenciamento de acesso, de acordo com as metas de crescimento e negócios da sua organização para o futuro.

Ao começar a usar AWS em grande escala, você pode AWS procurar recomendações e uma abordagem para estabelecer seu ambiente. As melhores práticas AWS nessa área se concentram na necessidade de isolar recursos e workloads em várias contas AWS (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas.

A estrutura de várias contas

Embora não exista uma resposta única para quantas contas AWS você deve ter, recomendamos criar mais de uma conta AWS. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar contas AWS adicionais se você responder sim a alguma das seguintes perguntas:

  • Sua empresa exige isolamento administrativo entre workloads?

  • Sua empresa exige visibilidade e capacidade de descoberta limitadas das workloads?

  • Sua empresa precisa de isolamento para minimizar o escopo do impacto?

  • Sua empresa exige um forte isolamento dos dados de recuperação e/ou auditoria?

Relationship of elements showing why one account isn't enough: many teams, security and compliance controls, billing, isolation, and business processes.

Aqui estão outros motivos pelos quais uma única conta pode não ser suficiente:

  • Controles de segurança — aplicativos diferentes podem ter perfis de segurança diferentes, exigindo políticas e mecanismos de controle diferentes. É mais fácil falar com um auditor e apontar para uma única conta que hospeda a workload do setor de cartões de pagamento (PCI).

  • Isolamento — Uma conta é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem estar contidos em uma conta sem afetar outras pessoas. Pode haver necessidades de segurança diferentes que exijam que você isole uma conta da outra, seja devido a várias equipes ou a um perfil de segurança diferente.

  • Isolamento de dados — isolar os armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso contém exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).

  • Muitas equipes — equipes diferentes têm responsabilidades e necessidades de recursos diferentes. Eles não devem se sobrecarregar na mesma conta.

  • Processo de negócios — diferentes unidades de negócios ou produtos podem ter finalidades e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas da empresa.

  • Faturamento — Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento, incluindo coisas como taxas de transferência. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais.

  • Alocação de limites — Os limites são por conta. A separação das workloads em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeçam que outros aplicativos funcionem conforme o esperado.