O que é uma zona de pouso? - AWS Orientação prescritiva
A estrutura de várias contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é uma zona de pouso?

Uma landing zone é um AWS ambiente bem arquitetado, com várias contas, escalável e seguro. Um ponto a partir do qual sua organização pode iniciar e implantar rapidamente workloads e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma zona de pouso envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, rede, segurança e gerenciamento de acesso, de acordo com as metas de crescimento e negócios da sua organização para o futuro.

Ao começar a usar AWS em grande escala, você pode AWS procurar orientação prescritiva e uma abordagem para estabelecer seu ambiente. AWS as melhores práticas nessa área se concentram na necessidade de isolar recursos e cargas de trabalho em várias AWS contas (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas.

A estrutura de várias contas

Embora não haja um número padrão de AWS contas que você deva ter, recomendamos que você crie mais de uma AWS conta. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar AWS contas adicionais se você responder sim a alguma das seguintes perguntas:

  • Sua empresa exige isolamento administrativo entre workloads?

  • Sua empresa exige visibilidade e capacidade de descoberta limitadas das workloads?

  • Sua empresa precisa de isolamento para minimizar o escopo do impacto?

  • Sua empresa exige um forte isolamento dos dados de recuperação ou auditoria?

Aqui estão outros motivos pelos quais uma única conta pode não ser suficiente:

  • Controles de segurança — aplicativos diferentes podem ter perfis de segurança diferentes que exigem políticas e mecanismos de controle diferentes. Por exemplo, é mais fácil falar com um auditor e apontar para uma única conta que hospeda sua carga de trabalho do setor de cartões de pagamento (PCI).

  • Isolamento — Uma conta é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem estar contidos em uma conta sem afetar outras contas. Diferentes necessidades de segurança podem exigir que você isole uma conta da outra devido a várias equipes ou a um perfil de segurança diferente.

  • Isolamento de dados — isolar os armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso restringe a exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral de Proteção de Dados (GDPR).

  • Muitas equipes — Equipes diferentes têm responsabilidades e necessidades de recursos diversas. Eles não devem se meter no caminho um do outro na mesma conta.

  • Processo de negócios — diferentes unidades de negócios ou produtos podem ter finalidades e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas da empresa.

  • Faturamento — Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento, incluindo a separação de cobranças de transferência. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais.

  • Alocação de limites — Os limites são por conta. A separação das workloads em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeçam que outros aplicativos funcionem conforme o esperado.