受监管着 AWS 陆区的 OU 结构：以制药行业为例

Katja Mueller、Petar Forai 和亚马逊 Web Services 的 Keval Sheth ()AWS

2023 年 3 月（文档历史记录）

AWS 提供了多种支持特定行业（包括医疗保健）的着陆区加速器配置。Land ing Zone Accelerator for Heal thcare 与 AWS Control Tower 之配合使用，可简化多账户环境的管理和治理，该环境符合 AWS 最佳实践和多个全球合规框架。协调治理的一个重要方面是使用组织单位 (OUs) 进行分组 AWS 账户 ，这样您就可以将其作为一个单元进行管理。

本指南讨论了随着贵公司云成熟度的提高，重新设计现有 OU 结构的最佳实践和注意事项。它根据一家大型制药公司的 AWS Control Tower 实施情况介绍了一个实际示例，并讨论了从实施中吸取的经验教训。 AWS landing zone 的设计不是一次性的。它可以而且应该被允许进化。通过应用本指南中重点介绍 AWS 的最佳实践和技巧，可以成功而高效地实现这种演变。