本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS 帳戶?
同時 AWS 帳戶 代表您與之建立的正式業務關係 AWS。 您可以創建和管理 AWS 在一個資源 AWS 帳戶,而您的帳戶則提供身分識別管理功能以供存取和帳單使用。每個 AWS 帳戶 有一個唯一的 ID,它與其他 ID 區別 AWS 帳戶.
您的雲端資源和資料包含在 AWS 帳戶。 帳戶充當身分識別和存取管理隔離界限。當您需要在兩個帳戶之間共用資源和資料時,必須明確允許此存取權。默認情況下,帳戶之間不允許訪問。例如,如果您指定不同的帳戶來包含您的生產和非生產資源和資料,則依預設,這些環境之間不允許存取。
AWS 帳戶 也是訪問的基本組成部分 AWS 服務。如下圖所示, AWS 帳戶 有兩個主要功能:
-
資源容器 — AWS 帳戶 是所有的基本容器 AWS 您建立的資源 AWS 客戶。例如,亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體、Amazon Relational Database Service 服務 (AmazonRDS) 資料庫和 Amazon 彈性運算雲端 (AmazonEC2) 執行個體都是資源。每個資源都由 Amazon 資源名稱 (ARN) 唯一識別,該名稱包含或擁有該資源的帳戶的帳戶 ID。
-
安全邊界 — A AWS 帳戶 也是您的基本安全界限 AWS 的費用。您在帳戶中建立的資源可供擁有您帳戶認證的使用者使用。您可以在帳戶中建立的關鍵資源包括身分識別,例如使用者和角色。身分擁有認證,其他人可以用來登入 (驗證) AWS。 身分識別也有權限原則,指定使用者可以對帳戶中的資源執行的動作 (授權)。
使用多個 AWS 帳戶 是擴展環境的最佳實務,因為它提供了自然的成本計費邊界,隔離資源以確保安全性,為個人和團隊提供靈活性,除了適應新的業務流程之外。如需詳細資訊,請參閱使用多個的好處 AWS 帳戶。
一個功能 AWS 帳戶
AWS 帳戶 包括以下核心功能:
-
監控和控制成本 — 帳戶是默認手段 AWS 成本已分配。因此,針對不同的業務單位和工作負載群組使用不同的帳戶,可協助您更輕鬆地追蹤、控制、預測、預算及報告雲端支出。除了帳戶層級的成本報告之外, AWS 還具有內置支持,可以在您選擇使用的情況下整合和報告整個帳戶集的成本 AWS Organizations 在某個時候。您也可以使用 AWS Service Quotas 可協助保護您免於意外過度佈建 AWS 可能會極大影響您的資源和惡意動作 AWS 成本。
-
隔離單位 — A AWS 帳戶 為您提供安全性、存取權限和帳單限制 AWS 可協助您實現資源自主權和隔離的資源。根據設計,帳戶內佈建的所有資源都會在邏輯上與其他帳戶中佈建的資源隔離,即使在您自己的帳戶中 AWS 環境。此隔離界限可讓您限制應用程式相關問題、設定錯誤或惡意動作的風險的方法。如果一個帳戶內發生問題,可以減少或消除對其他帳戶中包含的工作負載的影響。
-
鏡像您的業務工作負載 — 使用多個帳戶將具有共同業務目的的的工作負載分組到不同帳戶中。因此,您可以將擁有權和決策與這些帳戶保持一致,並避免與其他帳戶中的工作負載保護和管理方式相依性和衝突。根據您的整體業務模式,您可以選擇隔離不同帳戶中的不同業務單位或子公司。這種方法也可能會隨著時間的推移而緩解這些單位的出資。
你是第一次 AWS 用戶?
如果您是第一次使用 AWS,您的第一步是註冊 AWS 帳戶。 當您註冊時, AWS 使用您提供的詳細信息創建一個帳戶,並將該帳戶分配給您。在您建立 AWS 帳戶」中,以 root 使用者身分登入,為 root 使用者啟用多重要素驗證 (MFA),然後將管理存取權指派給使用者。
如需 step-by-step 如何設定新帳戶的指示,請參閱開始使用 AWS 帳戶。
