AWSestrutura de organização e conta doAWSSRA - AWSOrientação da prescrição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSestrutura de organização e conta doAWSSRA

O diagrama a seguir captura a estrutura de alto nível doAWSSRA sem exibir serviços específicos. Ele reflete a estrutura de contas dedicadas discutida na seção anterior, e incluímos o diagrama aqui para orientar a discussão em torno dos componentes principais da arquitetura:

  • Todas as contas que são mostradas no diagrama fazem parte de uma sóAWSorganização.

  • No canto superior esquerdo do diagrama está a conta de Gerenciamento da organização, que é usada para criar oAWSorganização.

  • Abaixo da conta de Gerenciamento da organização está a UO de Segurança com duas contas específicas: uma para Ferramentas de Segurança e outra para Arquivamento de Log.

  • Do lado direito está a UO de Infraestrutura com a conta de Rede e a conta do Shared Services.

  • Na parte inferior do diagrama está a UO de Cargas de Trabalho, que está associada a uma conta de Aplicativo que abriga o aplicativo corporativo.

Para esta discussão, todas as contas devem ser consideradas contas de produção (prod) que operam em uma únicaAWSRegião : Quando um serviço regional como o Amazon Simple Storage Service (Amazon S3), Amazon GuardDuty ouAWS Key Management Service(AWS KMS) é mostrado dentro de uma conta, esse serviço é configurado e gerenciado a partir dessa conta.


          High-level structure of the AWS SRA (without services)