本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用多個的好處 AWS 帳戶
AWS 帳戶 形成中的基本安全邊界 AWS 雲端。 它們可作為資源的容器,提供關鍵的隔離層,這對於建立安全且受到妥善管理的環境至關重要。如需詳細資訊,請參閱什麼是 AWS 帳戶?。
將您的資源分開 AWS 帳戶 協助您在雲端環境中支援下列原則:
-
安全性控制 — 不同的應用程式可以有不同的安全性設定檔,需要不同的控制原則和機制。例如,與稽核員交談並能夠指向單一核數師要容易得多 AWS 帳戶 它承載了受支付卡產業 (PCI) 安全標準
所限制的工作負載的所有元素。 -
隔離-安 AWS 帳戶 是安全保護的一個單位。潛在風險和安全威脅應包含在 AWS 帳戶 而不影響他人。由於不同的團隊或安全配置文件不同,可能會有不同的安全需求。
-
許多團隊 — 不同的團隊有不同的職責和資源需求。您可以通過將團隊移動到分開來防止團隊相互干擾 AWS 帳戶.
-
資料隔離 — 除了隔離團隊之外,將資料存放區隔離到帳戶也很重要。這有助於限制可以存取和管理該資料存放區的人數。這有助於控制高度私密數據的暴露,因此可以幫助您遵守歐盟的《一般數據保護條例》(GDPR)
。 -
業務流程 — 不同的業務單位或產品可能具有完全不同的目的和流程。有多個 AWS 帳戶,您可以支援業務單位的特定需求。
-
帳單 — 帳戶是在帳單層級分隔項目的唯一真實方法。多個帳戶有助於跨業務單位、功能團隊或個別使用者在帳單層級分隔項目。您仍然可以將所有賬單合併到單個付款人(使用 AWS Organizations 和合併帳單),同時將明細項目分隔為 AWS 帳戶.
-
配額分配 — AWS 每個服務配額都會分別強制執行 AWS 帳戶。 將工作負載區分為不 AWS 帳戶 防止它們彼此消耗配額。
本文件中描述的所有建議和程序均符合 AWS
Well-Architected 的框架。
管理多個 AWS 帳戶
在開始新增多個帳戶之前,您需要制定管理帳戶的計劃。為此,我們建議您使用 AWS Organizations
AWS 還提供 AWS Control Tower,這增加了圖層 AWS 管理自動化到 Organizations,並自動與其他組織整合 AWS 服務喜歡 AWS CloudTrail, AWS Config, Amazon CloudWatch, AWS Service Catalog和其他人。這些服務可能會產生額外費用。如需詳細資訊,請參閱 AWS Control Tower
定價
另請參閱
