过渡到多个 AWS 账户

亚马逊 Web Services（贡献者）

2024 年 5 月（文件历史记录）

许多公司都是从使用单一的 Amazon Web Services（AWS）账户开始自己的旅程。公司内的多个角色使用此账户来运营业务。工程师开发代码，部署到开发和测试环境，并推动对生产环境的更改。产品经理查询数据来源，以收集对业务绩效的见解。销售团队在生产环境中进行演示，以吸引新客户。财务团队正在通过 AWS Billing 控制台监控云支出。

当所有这些不同的角色都使用单个角色时 AWS 账户，可能很难强制执行应用最低权限的安全最佳实践，这意味着您只授予完成工作所需的最低权限。在初创企业发展的某个阶段，有人会提出这样的问题：我们所有的工程师都需要访问生产环境吗？ 答案几乎总是不；但是许多公司都在努力解决如何在不减缓业务的情况下将现有的单账户环境转变为多账户环境的问题。

本指南包含最佳实践，可帮助您从单账户环境过渡到多账户环境。其中探讨了您需要做出的有关账户迁移、用户管理、联网、安全和架构的各项决策。本文旨在帮助您在业务和日常运营中以最小的停机时间或无停机时间取得成功。本指南重点介绍从单 AWS 账户 账户环境过渡到多账户环境时的以下功能：

• 身份管理和访问控制

• 管理权限和访问权限

• 网络连接

• 安全事件响应

• 备份

• 账户迁移

• 资源迁移

• 账单注意事项

有关各项功能的更多信息，请参阅 Cloud Foundation on AWS。

本指南与与本主题相关的现有资源保持一致，包括AWS 启动安全基准 (AWS SSB)、《使用多个账户组织 AWS 环境》白皮书、《AWS 安全参考架构》(AWS SRA) 和《建立云基础 AWS白皮书》。您可以继续使用这些资源，获取本指南中未介绍的更具体的指导。

目标受众

本指南最适合想要或需要过渡到多 AWS 账户的公司。对于初创企业来说，当你找到了产品与市场的契合度，筹集了一轮资金，并开始雇用不同的工程学科，例如基础设施、开发运营（DevOps）或安全时，通常会出现这种需求。

即使您的公司还没有准备好进行这种过渡，您仍然可以使用本指南来了解过渡期间需要做出的决策，并着手做好准备。