SEC01-BP01 Separar cargas de trabajo utilizando cuentas

Comience pensando en la seguridad y la infraestructura para permitir a su organización establecer barreras de protección comunes a medida que crezcan sus cargas de trabajo. Este enfoque establece límites y controles entre cargas de trabajo. La separación en el nivel de cuenta es muy recomendable para aislar entornos de producción de los entornos de desarrollo y prueba, o para proporcionar un límite lógico sólido entre cargas de trabajo que procesen datos de distintos niveles de confidencialidad, según definan los requisitos de cumplimiento normativo externos (como PCI-DSS o HIPAA), y cargas de trabajo que no los procesen.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto

Guía para la implementación

Use AWS Organizations: use AWS Organizations para aplicar la administración basada en políticas a varias Cuentas de AWS.
- Introducción a AWS Organizations
- Cómo utilizar las políticas de control de servicios para establecer barreras de protección de permisos entre cuentas de AWS Organizations
Considere el uso de AWS Control Tower: AWS Control Tower proporciona una forma sencilla de configurar y gestionar un nuevo entorno de AWS seguro y de varias cuentas basado en prácticas recomendadas.
- AWS Control Tower

Recursos

Documentos relacionados:

Vídeos relacionados:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SEC 1 ¿Cómo utiliza la carga de trabajo de forma segura?

SEC01-BP02 Proteger la Cuenta de AWS