Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
COST02-BP03 Implémenter une structure de compte
Implémentez une structure de compte mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
AWS Organizations vous permet d'en créer plusieurs Comptes AWS , ce qui peut vous aider à gérer de manière centralisée votre environnement à mesure que vous augmentez vos charges de travail. AWS Vous pouvez modéliser la hiérarchie de votre organisation en la regroupant Comptes AWS dans une structure d'unité organisationnelle (UO) et en créant plusieurs unités Comptes AWS sous chaque UO. Pour créer une structure de compte, vous devez d’abord décider lequel de vos Comptes AWS sera le compte de gestion. Ensuite, vous pouvez créer de nouveaux comptes Comptes AWS ou sélectionner des comptes existants en tant que comptes membres en fonction de la structure de compte que vous avez conçue en suivant les meilleures pratiques en matière de comptes de gestion et les meilleures pratiques en matière de comptes de membre.
Il est recommandé de toujours lier au moins un compte membre au compte de gestion, quelle que soit la taille de votre entreprise ou l’utilisation prévue. Toutes les ressources liées aux charges de travail doivent se trouver uniquement dans les comptes membres et aucune ressource ne doit être créée dans le compte de gestion. Il n'y a pas de réponse universelle au nombre Comptes AWS que vous devriez avoir. Évaluez vos modèles opérationnels et de coûts actuels et futurs pour vous assurer que la structure de votre entreprise Comptes AWS reflète les objectifs de votre organisation. Certaines entreprises en créent plusieurs Comptes AWS pour des raisons commerciales, par exemple :
Une isolation administrative, fiscale ou en matière de facturation est nécessaire entre les unités d’organisation, les centres de coûts ou les charges de travail spécifiques.
AWS les limites de service sont définies pour être spécifiques à des charges de travail particulières.
Il existe une exigence d’isolation et de séparation entre les charges de travail et les ressources.
Dans AWS Organizations
La facturation consolidée vous permet de regrouper les paiements de plusieurs membres Comptes AWS sous un seul compte de gestion, tout en assurant la visibilité de l’activité de chaque compte lié. Comme les coûts et l’utilisation sont regroupés dans le compte de gestion, cela vous permet de maximiser vos réductions sur le volume de services et l’utilisation de vos remises sur engagement (Savings Plans et instances réservées) pour obtenir les remises les plus élevées.
Le schéma suivant montre comment utiliser AWS Organizations les unités organisationnelles (UO) pour regrouper plusieurs comptes et en placer plusieurs Comptes AWS sous chaque UO. Il est recommandé de l'utiliser OUs pour divers cas d'utilisation et charges de travail, ce qui fournit des modèles d'organisation des comptes.
Exemple de regroupement de Comptes AWS plusieurs unités organisationnelles.
AWS Control Tower
Étapes d’implémentation
-
Définition d’exigences de séparation : les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l’ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité favorise le respect des exigences en matière d’accès et de données. La fiabilité gère les limites afin que les environnements et les charges de travail n’affectent pas les autres. Examinez périodiquement les piliers de sécurité et de fiabilité du cadre Well-Architected et suivez les bonnes pratiques fournies. Les structures financières créent une séparation financière stricte (pour les multiples centres de coûts, et les différentes responsabilités et propriétés liées aux charges de travail). Parmi les exemples courants de séparation, citons : les charges de travail de production et de test exécutées dans des comptes distincts ou l’utilisation d’un compte distinct afin que les données de facture et de facturation soient fournies aux unités commerciales, aux services individuels au sein de l’organisation ou à la partie prenante qui détient le compte.
-
Définition d’exigences de regroupement : les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d’une ou de plusieurs charges de travail.
-
Définition d’une structure de compte : à l’aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe et maintenez les exigences de séparation. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres au sein d’un seul compte de gestion ou compte payeur, vous rassemblez les données d’utilisation, ce qui vous permet d’obtenir des remises plus importantes sur le volume. Cela génère une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d'utilisation ou de facturation d'un compte membre ne doivent être visibles par aucun autre compte, ou si un formulaire de facture distinct AWS est requis, définissez plusieurs comptes de gestion ou de paiement. Dans ce cas, chaque compte membre possède son propre compte de gestion ou compte payeur. Les ressources doivent toujours être placées dans des comptes membres ou comptes liés. Les comptes de gestion ou comptes payeurs doivent être uniquement utilisés pour la gestion.
Ressources
Documents connexes :
Exemples connexes :
Vidéos connexes :
Exemples connexes :
