COST02-BP03 Implementieren einer Kontenstruktur

Implementieren Sie eine Kontenstruktur, die für Ihre Organisation geeignet ist. Dadurch werden die Zuweisung und Verwaltung der Kosten in der gesamten Organisation erleichtert.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch

Implementierungsleitfaden

AWS verfügt über eine Kontostruktur mit einem übergeordneten Konto und vielen untergeordneten Konten, die auch als Kontostruktur mit Verwaltungskonto (übergeordnet, zuvor Zahlerkonto) und Kontomitgliedern (untergeordnet, zuvor verknüpftes Konto) bezeichnet wird. Eine bewährte Methode besteht darin, immer mindestens ein Verwaltungs- mit einem Mitgliedskonto zu haben, unabhängig von der Unternehmensgröße oder Nutzung. Alle Workload-Ressourcen sollten sich nur innerhalb von Mitgliedskonten befinden.

Es gibt keine einheitliche Antwort dazu, über wie viele AWS-Konten Sie verfügen sollten. Zunächst sollten Sie Ihre aktuellen und künftigen Betriebs- und Kostenmodelle bewerten, um sicherzustellen, dass die Struktur Ihrer AWS-Konten die Ziele Ihres Unternehmens repräsentiert. Einige Unternehmen erstellen aus geschäftlichen Gründen mehrere AWS-Konten, z. B.:

Es ist eine administrative und/oder fiskale und fakturierungsbezogene Abgrenzung zwischen Organisationseinheiten oder Kostenstellen oder spezifischen Workloads erforderlich.
AWS-Service-Limits wurden für bestimmte Workloads definiert.
Es besteht eine Anforderung für Isolierung und Trennung zwischen Workloads und Ressourcen.

Innerhalb von AWS Organizations, erstellt die konsolidierte Fakturierung das Konstrukt zwischen einem oder mehreren Mitgliedskonten und dem Managementkonto. Mit Mitgliedskonten können Sie Ihre Kosten und Nutzung nach Gruppen isolieren und unterscheiden. In diesem Kontext hat es sich bewährt, separate Mitgliedskonten für jede Organisationseinheit (z. B. Finanzen, Marketing und Vertrieb) oder für jeden Umgebungslebenszyklus (z. B. Entwicklung, Tests und Produktion) oder für jeden einzelnen Workload (Workload a, b und c) zu erstellen und diese verknüpften Konten dann über die konsolidierte Fakturierung zu aggregieren.

Mit der konsolidierten Fakturierung können Sie die Zahlung für mehrere AWS-Konten unter einem einzelnen Managementkonto konsolidieren und dabei weiterhin die Sichtbarkeit der Aktivitäten jedes verknüpften Kontos bereitstellen. Da Kosten und Nutzung im Managementkonto aggregiert werden, können Sie sowohl Ihre Service-Volumenrabatte als auch die Nutzung Ihrer an feste Kapazität gebundene Rabatte (Savings Plans und Reserved Instances) maximieren, und so die höchsten Vergünstigungen erzielen.

AWS Control Tower kann schnell mehrere AWS-Konten einrichten und konfigurieren, um sicherzustellen, dass Governance den Anforderungen Ihres Unternehmens entspricht.

Implementierungsschritte

Definieren von Trennungsanforderungen: Die Trennungsanforderungen sind eine Kombination aus mehreren Faktoren, darunter fallen Sicherheit, Zuverlässigkeit und finanzielle Konstrukte. Arbeiten Sie die einzelnen Faktoren in der richtigen Reihenfolge durch und geben Sie an, ob der Workload oder die Workload-Umgebung von anderen Workloads getrennt sein sollte. Die Sicherheitsmaßnahmen gewährleisten, dass Zugriffs- und Datenanforderungen erfüllt werden. Die Zuverlässigkeit stellt sicher, dass Limits verwaltet werden, sodass Umgebungen und Workloads keine Auswirkungen auf andere Elemente haben. Finanzkonstrukte stellen sicher, dass eine strikte finanzielle Trennung und Verantwortlichkeit besteht. Häufige Beispiele für die Trennung sind Produktions- und Test-Workloads, die in separaten Konten ausgeführt werden, oder die Verwendung eines separaten Kontos, sodass die Rechnungs- und Fakturierungsdaten einer Drittanbieterorganisation bereitgestellt werden können.
Definieren von Gruppierungsanforderungen: Die Anforderungen für die Gruppierung überschreiben die Trennungsanforderungen nicht, sondern dienen zur Unterstützung der Verwaltung. Gruppieren Sie ähnliche Umgebungen oder Workloads, die keine Trennung erfordern. Ein Beispiel hierfür ist die Gruppierung mehrerer Test- oder Entwicklungsumgebungen aus einem oder mehreren Workloads.
Definieren der Kontenstruktur: Geben Sie mit diesen Trennungen und Gruppierungen ein Konto für jede Gruppe an und stellen Sie sicher, dass die Trennungsanforderungen erfüllt werden. Diese Konten sind Ihre Mitgliedskonten oder verknüpfte Konten. Indem Sie diese Mitgliedskonten unter einem einzigen Management-/Zahlungskonto gruppieren, kombinieren Sie die Nutzung, was höhere Volumenrabatte für alle Konten ermöglicht und eine einzige Rechnung für alle Konten bereitstellt. Es ist möglich, Fakturierungsdaten zu trennen und jedem Mitgliedskonto eine individuelle Ansicht ihrer Fakturierungsdaten bereitzustellen. Definieren Sie mehrere Management-/Zahlungskoten, wenn die Nutzungs- oder Fakturierungsdaten eines Mitgliedskontos für kein anderes Konto sichtbar sein dürfen oder wenn eine separate Rechnung von AWS erforderlich ist. In diesem Fall hat jedes Mitgliedskonto ein eigenes Management-/Zahlungskonto. Ressourcen sollten immer in Mitgliedskonten oder verknüpften Konten platziert werden. Die Management-/Zahlungskonten sollten nur für die Verwaltung verwendet werden.

Ressourcen

Zugehörige Dokumente:

Zugehörige Beispiele:

Teilen des CUR und Freigabe des Zugangs

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

COST02-BP02 Implementieren von Zielen und Ergebnissen

COST02-BP04 Implementieren von Gruppen und Rollen