监管AWS着陆区的OU结构：制药行业的示例

Amazon Web Services 的 Katja Mueller、Petar Forai 和 Keval Sheth (AWS)

2023 年 3 月（文件历史记录）

AWS提供多种 Lan ding Zone Accelerator 配置，支持包括医疗保健在内的特定行业。Land ing Zone Accelerator for Heal thcare 与 LAWS Control Tower anding Zone Accelerator 配合使用，可简化与AWS最佳实践和多个全球合规框架一致的多账户环境的管理和治理。协调治理的一个重要方面是使用组织单元 (AWS 账户OU) 进行分组，这样您就可以将它们作为一个单元进行管理。

本指南讨论了随着公司云成熟度的增长重新设计现有 OU 结构的最佳实践和注意事项。它引入了一个基于大型制药公司的AWS Control Tower实施的实际示例，并讨论了从该实施中吸取的经验教训。 AWSlanding zone 设计不是一次性的。它可以而且应该被允许进化。通过应用本指南中重点介绍AWS的最佳实践和技巧，可以成功有效地实现这种发展。