Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Un Compte AWS représente une relation commerciale officielle avec laquelle vous établissez AWS. Vous créez et gérez votre AWS ressources dans un Compte AWS, et votre compte fournit des fonctionnalités de gestion des identités pour l'accès et la facturation. Chaque Compte AWS possède un identifiant unique qui le différencie des autres Comptes AWS.
Vos ressources et données cloud sont contenues dans un Compte AWS. Un compte agit comme une limite d'isolation pour la gestion des identités et des accès. Lorsque vous devez partager des ressources et des données entre deux comptes, vous devez explicitement autoriser cet accès. Par défaut, aucun accès n'est autorisé entre les comptes. Par exemple, si vous désignez différents comptes pour contenir vos ressources et données de production et non liées à la production, aucun accès n'est autorisé entre ces environnements par défaut.
Comptes AWS sont également un élément fondamental de l'accès AWS services. Comme le montre l'illustration suivante, un Compte AWS remplit deux fonctions principales :
-
Conteneur de ressources — Un Compte AWS est le conteneur de base pour tous les AWS ressources que vous créez en tant que AWS client. Par exemple, un bucket Amazon Simple Storage Service (Amazon S3), une base de données Amazon Relational Database Service (RDSAmazon) et une instance Amazon Elastic Compute Cloud (EC2Amazon) sont toutes des ressources. Chaque ressource est identifiée de manière unique par un Amazon Resource Name (ARN) qui inclut l'ID de compte du compte qui contient ou possède la ressource.
-
Limite de sécurité — Une Compte AWS est également la limite de sécurité de base pour votre AWS ressources. Les ressources que vous créez dans votre compte sont accessibles aux utilisateurs disposant des informations d'identification associées à votre compte. Parmi les principales ressources que vous pouvez créer dans votre compte figurent les identités, telles que les utilisateurs et les rôles. Les identités ont des informations d'identification que quelqu'un peut utiliser pour se connecter (s'authentifier) à AWS. Les identités ont également des politiques d'autorisation qui spécifient ce qu'un utilisateur peut faire (autorisation) avec les ressources du compte.
Utilisation de plusieurs Comptes AWS est une bonne pratique pour faire évoluer votre environnement, car elle fournit une limite de facturation naturelle pour les coûts, isole les ressources pour des raisons de sécurité, apporte de la flexibilité aux individus et aux équipes, en plus de s'adapter aux nouveaux processus métier. Pour de plus amples informations, veuillez consulter Avantages de l'utilisation de plusieurs Comptes AWS.
Caractéristiques d'un Compte AWS
Comptes AWS incluent les fonctionnalités de base suivantes :
-
Surveiller et contrôler les coûts — Un compte est le moyen par défaut par lequel AWS les coûts sont répartis. De ce fait, l'utilisation de différents comptes pour différentes unités commerciales et différents groupes de charges de travail peut vous aider à suivre, contrôler, prévoir, budgétiser et signaler plus facilement vos dépenses liées au cloud. Outre l'établissement de rapports sur les coûts au niveau des comptes, AWS dispose également d'un support intégré pour consolider et signaler les coûts sur l'ensemble de votre ensemble de comptes si vous choisissez d'utiliser AWS Organizations à un moment donné. Vous pouvez également utiliser AWS Quotas de service pour vous protéger contre le provisionnement excessif et inattendu de AWS ressources et actions malveillantes susceptibles d'avoir un impact considérable sur votre AWS coûts.
-
Unité d'isolation — Une Compte AWS fournit des limites de sécurité, d'accès et de facturation pour votre AWS des ressources qui peuvent vous aider à atteindre l'autonomie et l'isolement des ressources. De par leur conception, toutes les ressources fournies dans un compte sont logiquement isolées des ressources fournies dans d'autres comptes, même au sein du vôtre AWS environnement. Cette limite d'isolation vous permet de limiter les risques liés à un problème lié à une application, à une mauvaise configuration ou à des actions malveillantes. Si un problème survient au sein d'un compte, les répercussions sur les charges de travail contenues dans d'autres comptes peuvent être réduites ou éliminées.
-
Représentez les charges de travail de votre entreprise : utilisez plusieurs comptes pour regrouper les charges de travail ayant un objectif commercial commun dans des comptes distincts. Ainsi, vous pouvez aligner la propriété et la prise de décision sur ces comptes et éviter les dépendances et les conflits liés à la manière dont les charges de travail des autres comptes sont sécurisées et gérées. En fonction de votre modèle commercial global, vous pouvez choisir d'isoler des unités commerciales ou des filiales distinctes dans différents comptes. Cette approche pourrait également faciliter la cession de ces unités au fil du temps.
C'est la première fois AWS utilisateur ?
Si vous utilisez pour la première fois AWS, la première étape consiste à vous inscrire à un Compte AWS. Lorsque vous vous inscrivez, AWS crée un compte avec les informations que vous fournissez et vous attribue le compte. Après avoir créé votre Compte AWS, connectez-vous en tant qu'utilisateur root, activez l'authentification multifactorielle (MFA) pour l'utilisateur root et attribuez un accès administratif à un utilisateur.
Pour step-by-step obtenir des instructions sur la création d'un nouveau compte, consultezCommencer avec un Compte AWS.
