Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
COST02-BP03 Menerapkan struktur akun
Implementasikan struktur akun yang dipetakan ke organisasi Anda. Hal ini dapat membantu alokasi dan pengelolaan biaya di organisasi Anda.
Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi
Panduan implementasi
AWS Organizations memungkinkan Anda membuat beberapa Akun AWS yang dapat membantu Anda mengatur lingkungan secara terpusat saat Anda meningkatkan beban kerja Anda. AWS Anda dapat memodelkan hierarki organisasi Anda dengan mengelompokkan Akun AWS dalam struktur unit organisasi (OU) dan membuat beberapa Akun AWS di bawah setiap OU. Untuk membuat struktur akun, Anda perlu memutuskan mana dari Akun AWS Anda yang akan menjadi akun manajemen terlebih dahulu. Setelah itu, Anda dapat membuat akun baru Akun AWS atau memilih akun yang sudah ada sebagai akun anggota berdasarkan struktur akun yang dirancang dengan mengikuti praktik terbaik akun manajemen dan praktik terbaik akun anggota.
Disarankan untuk memiliki setidaknya satu akun manajemen dengan satu akun anggota yang terhubung ke sana, terlepas dari ukuran organisasi Anda dan penggunaannya. Semua sumber daya beban kerja hanya boleh berada di akun anggota dan tidak boleh ada sumber daya yang dibuat di dalam akun manajemen. Tidak ada satu ukuran yang cocok untuk semua jawaban untuk berapa banyak yang harus Akun AWS Anda miliki. Menilai model operasional dan biaya Anda saat ini dan masa depan untuk memastikan bahwa struktur Anda Akun AWS mencerminkan tujuan organisasi Anda. Beberapa perusahaan membuat beberapa Akun AWS untuk alasan bisnis, misalnya:
Isolasi penagihan dan fiskal atau administratif diperlukan di antara unit organisasi, pusat biaya, atau beban kerja tertentu.
AWS batas layanan ditetapkan khusus untuk beban kerja tertentu.
Ada persyaratan untuk isolasi dan pemisahan antara beban kerja dan sumber daya.
Dalam AWS Organizations
Penagihan terkonsolidasi akan membantu untuk menggabungkan pembayaran untuk beberapa Akun AWS anggota dalam satu akun manajemen, dan tetap memberikan visibilitas untuk setiap aktivitas akun yang dihubungkan. Karena biaya dan penggunaan digabungkan dalam akun manajemen, jadi Anda dapat memaksimalkan diskon volume layanan Anda, dan memaksimalkan penggunaan diskon komitmen Anda (Savings Plans dan Instans Terpesan) untuk mencapai diskon tertinggi.
Diagram berikut menunjukkan bagaimana Anda dapat menggunakan AWS Organizations dengan unit organisasi (OU) untuk mengelompokkan beberapa akun, dan menempatkan beberapa Akun AWS di bawah setiap OU. Disarankan untuk digunakan OUs untuk berbagai kasus penggunaan dan beban kerja yang menyediakan pola untuk mengatur akun.
AWS Control Tower
Langkah-langkah implementasi
-
Tentukan persyaratan pemisahan: Persyaratan untuk pemisahan adalah kombinasi dari beberapa faktor, termasuk konsep keamanan, konsep keandalan, dan konsep keuangan. Telusuri setiap faktor secara berurutan dan tentukan apakah beban kerja atau lingkungan beban kerja harus dipisahkan dari beban kerja lainnya. Keamanan meningkatkan perekatan pada persyaratan akses dan data. Keandalan mengelola batasan sehingga lingkungan dan beban kerja tidak memengaruhi hal lain. Pelajari pilar keamanan dan keandalan Kerangka Kerja Well-Architected secara berkala dan ikuti praktik-praktik terbaik yang disediakan. Konstruksi keuangan menciptakan pemisahan keuangan yang ketat (pusat biaya, kepemilikan beban kerja, dan akuntabilitas yang berbeda). Contoh umum pemisahan adalah menjalankan beban kerja pengujian dan produksi di akun terpisah, atau menggunakan akun terpisah agar data penagihan dan faktur dapat diberikan ke unit bisnis atau departemen individu di dalam organisasi atau pemangku kepentingan yang memiliki akun.
-
Tentukan persyaratan pengelompokan: Persyaratan pengelompokan tidak menggantikan persyaratan pemisahan, tetapi digunakan untuk membantu manajemen. Kelompokkan menjadi satu berbagai lingkungan atau beban kerja serupa yang tidak perlu dipisahkan. Misalnya, kelompokkan beberapa lingkungan pengujian atau pengembangan dari satu atau beberapa beban kerja menjadi satu.
-
Tentukan struktur akun: Dengan menggunakan pemisahan dan pengelompokan ini, tentukan sebuah akun untuk setiap grup dan pastikan persyaratan pemisahan terpenuhi. Akun-akun ini adalah akun anggota atau akun tertaut Anda. Dengan mengelompokkan akun anggota ini ke dalam satu akun manajemen atau pembayar, Anda menggabungkan penggunaan untuk memperbesar volume diskon di semua akun, yang menyediakan satu tagihan untuk semua akun. Anda dapat memisahkan data penagihan dan menampilkannya secara terpisah untuk setiap akun anggota. Jika akun anggota tidak boleh memiliki data penggunaan atau penagihan yang terlihat oleh akun lain, atau jika tagihan terpisah dari AWS diperlukan, tentukan beberapa akun manajemen atau pembayar. Dalam hal ini, setiap akun anggota memiliki akun manajemen atau pembayarnya masing-masing. Sumber daya harus selalu disimpan di akun anggota atau terkait. Akun manajemen atau pembayar hanya digunakan untuk manajemen.
Sumber daya
Dokumen terkait:
-
Praktik terbaik untuk akun manajemen dan akun anggota
-
Mengaktifkan diskon instans terpesan dan Savings Plans bersama
Contoh terkait:
Video terkait:
Contoh terkait: