Projeto de OU: fase 1 - AWS Orientação prescritiva
Design da arquiteturaSegurança OUPlataforma de infraestrutura OUAdicional OUs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Projeto de OU: fase 1

Para a empresa farmacêutica multinacional, em nosso exemplo, o design inicial das organizações e as AWS recomendações OUs de configuração AWS Control Tower seguidas de AWS Organizations perto. Para ver um exemplo, consulte o Landing Zone Accelerator on AWS for Healthcare. AWS Control Tower inicialmente provisionou uma estrutura de OU simples com fundamentos comuns OUs, conforme descrito na postagem do blog Melhores práticas para unidades organizacionais com AWS Organizations, incluindo a OU de segurança, a OU de infraestrutura de plataforma e específicas da empresa. OUs

Design da arquitetura

O diagrama a seguir mostra a arquitetura inicial da OU.

Projeto de arquitetura para a fase 1 da estrutura da OU

Segurança OU

A OU de segurança agrupa amplamente os Contas da AWS relacionados à funcionalidade de segurança e usa duas contas (auditoria e arquivamento de registros) para armazenar dados operacionais de segurança para acesso central de registros e auditoria ao ambiente. AWS os principais serviços de segurança, como a Amazon GuardDuty , AWS Security Hub residem na conta de auditoria.

Plataforma de infraestrutura OU

A Plataforma de Infraestrutura OU agrupa Contas da AWS os grupos que fornecem a base da infraestrutura. Inicialmente implantados nessa OU estão os componentes Contas da AWS de rede central (gateways, firewalls, hub de rede central e serviços similares). 

Adicional OUs

Outros, específicos da empresa OUs (como uma OU clínica), aumentam a base OUs dentro de uma hierarquia de baixo nível. As cargas de trabalho são implementadas com uma estrutura de várias contas e com ambientes separados dentro delas. OUs

Várias considerações impulsionaram esse design inicial:

  • O Nested não OUs estava disponível naquele momento AWS Control Tower e exigia uma ampla personalização.

  • As cargas de trabalho iniciais designadas para a nuvem se concentraram em aspectos específicos da empresa, como testes clínicos ou análise de equipamentos de manufatura (visualizações funcionais).

  • A empresa diferencia entre cinco ambientes de carga de trabalho (desenvolvimento, validação, integração, treinamento e produção). A empresa precisava de um playground para desenvolver aplicativos sem a governança rígida por meio dos AWS controles exigidos pelas cargas de trabalho de produção. Desenvolvimentos OUs como o Manufacturing-Dev OU foram designados para essa finalidade.

  • A automação da carga de trabalho fazia parte do ecossistema de cada aplicativo e não precisava ser separada.

  • Os processos de qualificação de infraestrutura (IQ) e conformidade com GxP não exigiam uma distinção de AWS controles no nível da OU.