建立安全且可擴充的多帳戶 AWS 環境 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立安全且可擴充的多帳戶 AWS 環境

尼瓦斯·杜拉伊和揚·赫特森斯,Amazon Web Services

2024 年 7 月 (文件歷史記錄)

Organizations 必須平衡其建築者的需求,以便在提供大規模治理的同時保持敏捷性。建立基礎標準可讓您啟用、佈建和操作環境,以實現業務敏捷性和大規模控管。

成功的雲端採用始於安全的雲端環境,其中包括:

  • 具有多帳戶架構的 AWS 環境

  • 初始安全性基準

  • 身分與存取管理

  • 控管

  • 資料安全

  • 網絡設計

  • 日誌

我們將具有這些功能的環境稱為 landing zone。本指南可協助您設定安全且可擴充的 landing zone,以支援移轉的生產實作。