Che cos'è un Account AWS? - AWS Gestione dell'account
Caratteristiche di un Account AWSSei per la prima volta AWS utente?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è un Account AWS?

Un record Account AWS rappresenta una relazione commerciale formale con cui si instaura AWS. Tu crei e gestisci i tuoi AWS risorse in un Account AWS e il tuo account offre funzionalità di gestione delle identità per l'accesso e la fatturazione. Ciascuno Account AWS ha un ID univoco che lo differenzia dagli altri Account AWS.

Le tue risorse e i tuoi dati cloud sono contenuti in un Account AWS. Un account funge da limite di isolamento per la gestione delle identità e degli accessi. Quando è necessario condividere risorse e dati tra due account, è necessario consentire esplicitamente questo accesso. Per impostazione predefinita, non è consentito l'accesso tra account. Ad esempio, se si designano account diversi per contenere le risorse e i dati di produzione e non di produzione, per impostazione predefinita non è consentito alcun accesso tra questi ambienti.

Account AWS sono anche una parte fondamentale dell'accesso AWS servizi. Come illustrato nella figura seguente, un Account AWS svolge due funzioni principali:

  • Contenitore di risorse: un Account AWS è il contenitore di base per tutti i AWS risorse che crei come AWS cliente. Ad esempio, un bucket Amazon Simple Storage Service (Amazon S3), un database Amazon Relational Database Service (RDSAmazon) e un'istanza Amazon Elastic Compute Cloud (EC2Amazon) sono tutte risorse. Ogni risorsa è identificata in modo univoco da un Amazon Resource Name (ARN) che include l'ID dell'account che contiene o possiede la risorsa.

  • Limite di sicurezza: un Account AWS è anche il limite di sicurezza di base per il tuo AWS risorse. Le risorse che crei nel tuo account sono disponibili per gli utenti che dispongono delle credenziali per il tuo account. Tra le risorse principali che puoi creare nel tuo account ci sono le identità, come utenti e ruoli. Le identità hanno credenziali che qualcuno può utilizzare per accedere (autenticarsi) a AWS. Le identità dispongono inoltre di politiche di autorizzazione che specificano cosa può fare un utente (autorizzazione) con le risorse dell'account.

Questa immagine mostra come il contenitore delle risorse, il limite di sicurezza e le politiche determinano il livello di accesso degli utenti e dei ruoli alle risorse condivise nell'account.

Utilizzo di più Account AWS è una best practice per scalare l'ambiente, in quanto fornisce un limite naturale di fatturazione per i costi, isola le risorse per la sicurezza, offre flessibilità a singoli e team, oltre ad essere adattabile ai nuovi processi aziendali. Per ulteriori informazioni, consulta Vantaggi dell'utilizzo di più Account AWS.

Caratteristiche di un Account AWS

Account AWS includono le seguenti funzionalità principali:

  • Monitoraggio e controllo dei costi: un account è lo strumento predefinito con cui AWS i costi vengono allocati. Per questo motivo, l'utilizzo di account diversi per diverse unità aziendali e gruppi di carichi di lavoro può aiutarti a tracciare, controllare, prevedere, pianificare e riportare più facilmente le tue spese per il cloud. Oltre alla rendicontazione dei costi a livello di account, AWS dispone inoltre di un supporto integrato per consolidare e riportare i costi sull'intero set di account, nel caso in cui decidiate di utilizzarli AWS Organizations a un certo punto. Puoi anche usare AWS Service Quotas per proteggervi da forniture inattese ed eccessive di AWS risorse e azioni dannose che potrebbero avere un impatto drammatico sulla AWS costi.

  • Unità di isolamento — An Account AWS offre sicurezza, accesso e limiti di fatturazione per i AWS risorse che possono aiutarvi a raggiungere l'autonomia e l'isolamento delle risorse. In base alla progettazione, tutte le risorse fornite all'interno di un account sono logicamente isolate dalle risorse fornite in altri account, anche all'interno del proprio AWS ambiente. Questo limite di isolamento consente di limitare i rischi di problemi relativi all'applicazione, di errori di configurazione o di azioni dannose. Se si verifica un problema all'interno di un account, è possibile ridurre o eliminare l'impatto sui carichi di lavoro contenuti in altri account.

  • Rispecchia i carichi di lavoro aziendali: utilizza più account per raggruppare i carichi di lavoro con uno scopo aziendale comune in account distinti. Di conseguenza, puoi allineare la proprietà e il processo decisionale a tali account ed evitare dipendenze e conflitti con il modo in cui i carichi di lavoro in altri account sono protetti e gestiti. A seconda del modello aziendale generale, è possibile scegliere di isolare unità aziendali o filiali distinte in account diversi. Questo approccio potrebbe anche facilitare la cessione di tali unità nel tempo.

Sei per la prima volta AWS utente?

Se sei un utente per la prima volta di AWS, il primo passo è iscriversi a un Account AWS. Quando ti iscrivi, AWS crea un account con i dati da te forniti e ti assegna l'account. Dopo aver creato il tuo Account AWS, accedi come utente root, attiva l'autenticazione a più fattori (MFA) per l'utente root e assegna l'accesso amministrativo a un utente.

Per step-by-step istruzioni su come configurare un nuovo account, consulta. Iniziare con un Account AWS