AWSestrutura de organização e conta doAWSSRA

O diagrama a seguir captura a estrutura de alto nível doAWSSRA sem exibir serviços específicos. Ele reflete a estrutura de contas dedicadas discutida na seção anterior, e incluímos o diagrama aqui para orientar a discussão em torno dos componentes principais da arquitetura:

Todas as contas que são mostradas no diagrama fazem parte de uma sóAWSorganização.
No canto superior esquerdo do diagrama está a conta de Gerenciamento da organização, que é usada para criar oAWSorganização.
Abaixo da conta de Gerenciamento da organização está a UO de Segurança com duas contas específicas: uma para Ferramentas de Segurança e outra para Arquivamento de Log.
Do lado direito está a UO de Infraestrutura com a conta de Rede e a conta do Shared Services.
Na parte inferior do diagrama está a UO de Cargas de Trabalho, que está associada a uma conta de Aplicativo que abriga o aplicativo corporativo.

Para esta discussão, todas as contas devem ser consideradas contas de produção (prod) que operam em uma únicaAWSRegião : Quando um serviço regional como o Amazon Simple Storage Service (Amazon S3), Amazon GuardDuty ouAWS Key Management Service(AWS KMS) é mostrado dentro de uma conta, esse serviço é configurado e gerenciado a partir dessa conta.

High-level structure of the AWS SRA (without services)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Estrutura de contas dedicadas

Aplique serviços de segurança em seuAWSorganização