SRABausteine — AWS Organizations, Konten und Leitplanken - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SRABausteine — AWS Organizations, Konten und Leitplanken

Nehmen Sie an einer kurzen Umfrage teil, um die future der AWS Security Reference Architecture (AWS SRA) mitzugestalten.

AWSSicherheitsdienste, ihre Kontrollen und Interaktionen lassen sich am besten auf der Grundlage einer Strategie für AWS mehrere Konten sowie von Leitplanken für Identitäts- und Zugriffsmanagement einsetzen. Diese Leitplanken ermöglichen die Implementierung von geringsten Rechten, Aufgabentrennung und Datenschutz und bieten Unterstützung bei Entscheidungen darüber, welche Arten von Kontrollen erforderlich sind, wo die einzelnen Sicherheitsdienste verwaltet werden und wie sie Daten und Berechtigungen gemeinsam nutzen dürfen. AWS SRA 

Ein AWS Konto bietet Sicherheit, Zugriffs- und Abrechnungsgrenzen für Ihre AWS Ressourcen und ermöglicht es Ihnen, Ressourcenunabhängigkeit und Isolierung zu erreichen. Die Verwendung mehrerer AWS Konten spielt eine wichtige Rolle bei der Erfüllung Ihrer Sicherheitsanforderungen. Weitere Informationen finden Sie im Whitepaper Organizing Your AWS Environment Using Multiple AWS Accounts im Abschnitt Vorteile der Nutzung mehrerer Konten. Sie können beispielsweise Ihre Workloads in separaten Konten und Gruppenkonten innerhalb einer Organisationseinheit (OU) organisieren, die auf Funktionen, Compliance-Anforderungen oder gemeinsamen Kontrollmechanismen basieren, anstatt die Berichtsstruktur Ihres Unternehmens widerzuspiegeln. Behalten Sie Sicherheit und Infrastruktur im Hinterkopf, damit Ihr Unternehmen bei wachsenden Workloads gemeinsame Leitplanken festlegen kann. Dieser Ansatz bietet robuste Grenzen und Kontrollen zwischen Workloads. Die Trennung auf Kontoebene wird in Kombination mit AWS Organizations verwendet, um Produktionsumgebungen von Entwicklungs- und Testumgebungen zu isolieren oder um eine starke logische Grenze zwischen Workloads zu schaffen, die Daten mit unterschiedlichen Klassifizierungen wie dem Payment Card Industry Data Security Standard (PCIDSS) oder dem Health Insurance Portability and Accountability Act () verarbeiten. HIPAA Auch wenn Sie Ihre AWS Reise mit einem einzigen Konto beginnen könnten, AWS empfiehlt es sich, mehrere Konten einzurichten, wenn Ihre Workloads an Größe und Komplexität zunehmen. 

Mithilfe von Berechtigungen können Sie den Zugriff auf AWS Ressourcen festlegen. Berechtigungen werden IAM Entitäten gewährt, die als Prinzipale (Benutzer, Gruppen und Rollen) bezeichnet werden. Standardmäßig beginnen Prinzipale ohne Berechtigungen. IAMEntitäten können AWS erst dann etwas tun, wenn Sie ihnen Berechtigungen erteilen. Außerdem können Sie Richtlinien einrichten, die für Ihre gesamte AWS Organisation gelten oder so detailliert wie eine individuelle Kombination aus Prinzipal, Aktion, Ressource und Bedingungen gelten.