AWSstruttura organizzativa e contabile del AWS SRA - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSstruttura organizzativa e contabile del AWS SRA

Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio.

Il diagramma seguente illustra la struttura di alto livello di AWS SRA senza visualizzare servizi specifici. Riflette la struttura degli account dedicati discussa nella sezione precedente e includiamo il diagramma qui per orientare la discussione sui componenti principali dell'architettura:

  • Tutti gli account mostrati nel diagramma fanno parte di un'unica organizzazione. AWS

  • Nella parte superiore sinistra del diagramma c'è l'account di gestione dell'organizzazione, utilizzato per creare l'AWSorganizzazione.

  • Sotto l'account Org Management si trova la Security OU con due account specifici: uno per Security Tooling e l'altro per Log Archive.

  • Sul lato destro si trova l'unità organizzativa dell'infrastruttura con l'account di rete e l'account Shared Services.

  • Nella parte inferiore del diagramma c'è l'unità organizzativa Workloads, associata a un account dell'applicazione che ospita l'applicazione aziendale.

Ai fini di questa guida, tutti gli account sono considerati conti di produzione (produzione) che operano in un'unica regione. AWS La maggior parte dei AWS servizi (ad eccezione dei servizi globali) ha un ambito regionale, il che significa che i piani di controllo e dati del servizio esistono indipendentemente in ciascuna regione. AWS Per questo motivo, è necessario replicare questa architettura in tutte le AWS regioni che si prevede di utilizzare, per garantire la copertura dell'intero ambiente. AWS Se non hai carichi di lavoro in una AWS regione specifica, devi disabilitare la regione utilizzando SCPso utilizzando meccanismi di registrazione e monitoraggio. Puoi utilizzare AWS Security Hub per aggregare risultati e punteggi di sicurezza da più AWS regioni in un'unica regione di aggregazione per una visibilità centralizzata.

Quando si ospita un'AWSorganizzazione con un ampio set di account, è utile disporre di un livello di orchestrazione che faciliti l'implementazione e la governance degli account. AWS Control Tower offre un modo semplice per configurare e gestire un AWS ambiente con più account. Gli esempi di AWS SRA codice nel GitHubrepository dimostrano come utilizzare la soluzione Customizations for AWS Control Tower (cFCT) per implementare AWS SRA le strutture consigliate.

Struttura di alto livello di (senza servizi) AWS SRA