Was ist eine landing zone? - AWS Präskriptive Leitlinien
Das Framework für mehrere Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist eine landing zone?

Eine landing zone ist eine gut strukturierte AWS Umgebung mit mehreren Konten, die skalierbar und sicher ist. Dies ist ein Ausgangspunkt, von dem aus Ihr Unternehmen schnell Workloads und Anwendungen starten und bereitstellen kann, ohne auf Ihre Sicherheits- und Infrastrukturumgebung verzichten zu müssen. Beim Aufbau einer landing zone müssen technische und geschäftliche Entscheidungen in Bezug auf Kontostruktur, Netzwerk, Sicherheit und Zugriffsmanagement getroffen werden, die den Wachstums- und Geschäftszielen Ihres Unternehmens für die future entsprechen.

Wenn Sie mit AWS der Nutzung in großem Maßstab beginnen, können Sie sich auf AWS verbindliche Anleitungen und einen Ansatz für die Einrichtung Ihrer Umgebung verlassen. AWS Die bewährten Verfahren in diesem Bereich konzentrieren sich auf die Notwendigkeit, Ressourcen und Workloads auf mehrere AWS Konten (Ressourcencontainer) zu isolieren und den Umfang der Auswirkungen zu reduzieren. Im nächsten Abschnitt wird erklärt, warum Sie mehrere Konten verwenden möchten.

Das Framework für mehrere Konten

Obwohl es keine Standardanzahl von AWS Konten gibt, die Sie haben sollten, empfehlen wir Ihnen, mehr als ein AWS Konto zu erstellen. Mehrere Konten bieten ein Höchstmaß an Ressourcen- und Sicherheitsisolierung. Erwägen Sie die Einrichtung zusätzlicher AWS Konten, wenn Sie eine der folgenden Fragen mit Ja beantworten:

  • Erfordert Ihr Unternehmen eine administrative Isolierung zwischen den Workloads?

  • Erfordert Ihr Unternehmen eingeschränkte Transparenz und Auffindbarkeit von Workloads?

  • Muss Ihr Unternehmen isoliert werden, um den Umfang der Auswirkungen zu minimieren?

  • Erfordert Ihr Unternehmen eine starke Isolierung von Wiederherstellungs- oder Prüfungsdaten?

Hier sind weitere Gründe, warum ein einziges Konto möglicherweise nicht ausreicht:

  • Sicherheitskontrollen — Verschiedene Anwendungen haben möglicherweise unterschiedliche Sicherheitsprofile, die unterschiedliche Kontrollrichtlinien und -mechanismen erfordern. Zum Beispiel ist es einfacher, mit einem Wirtschaftsprüfer zu sprechen und auf ein einzelnes Konto zu verweisen, das Ihre Payment Card Industry (PCI) -Workloads verwaltet.

  • Isolierung — Ein Konto ist eine Sicherheitseinheit. Potenzielle Risiken und Sicherheitsbedrohungen sollten innerhalb eines Kontos gebündelt sein, ohne andere Konten zu beeinträchtigen. Aufgrund unterschiedlicher Sicherheitsanforderungen müssen Sie möglicherweise aufgrund mehrerer Teams oder eines unterschiedlichen Sicherheitsprofils ein Konto von einem anderen isolieren.

  • Datenisolierung — Durch die Isolierung von Datenspeichern auf ein Konto wird die Anzahl der Personen begrenzt, die auf diesen Datenspeicher zugreifen und ihn verwalten können. Dies schränkt den Zugriff auf äußerst private Daten ein und trägt zur Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) bei.

  • Viele Teams — Verschiedene Teams haben unterschiedliche Verantwortlichkeiten und Ressourcenanforderungen. Sie sollten sich auf demselben Konto nicht gegenseitig in die Quere kommen.

  • Geschäftsprozess — Verschiedene Geschäftsbereiche oder Produkte können unterschiedliche Zwecke und Prozesse haben. Sie sollten unterschiedliche Konten einrichten, um den unternehmensspezifischen Anforderungen gerecht zu werden.

  • Abrechnung — Ein Konto ist die einzig richtige Methode, um Artikel auf Abrechnungsebene zu trennen, einschließlich der Trennung von Überweisungsgebühren. Mithilfe mehrerer Konten können Artikel auf Abrechnungsebene nach Geschäftseinheiten, Funktionsteams oder einzelnen Benutzern getrennt werden.

  • Zuteilung einschränken — Die Limits gelten pro Konto. Durch die Aufteilung von Workloads auf verschiedene Konten wird verhindert, dass diese Limits verbrauchen oder möglicherweise zu viele Ressourcen bereitstellen und dann verhindern, dass andere Anwendungen wie vorgesehen funktionieren.