Choisir un service de gouvernance du AWS cloud

Description : La mise en œuvre des meilleures pratiques en matière d'environnement cloud repose sur l'adoption d'une stratégie multi-comptes sécurisée. Utilisez les comptes comme éléments de base et regroupez-les en unités organisationnelles (OUs), par exemple fondamentales OUs pour la sécurité et l'infrastructure, et supplémentaires OUs pour le sandboxing et les charges de travail.

Pourquoi c'est important : une stratégie multi-comptes fournit des limites naturelles et une isolation dans votre environnement cloud. Cela vous permet à son tour de gérer les quotas et les limites des comptes, d'automatiser le provisionnement et la personnalisation des comptes, et d'appliquer le principe du moindre privilège en restreignant l'accès à votre compte de gestion. Il offre une visibilité permettant de suivre l'activité des utilisateurs et les risques dans l'ensemble de votre environnement. Votre stratégie multi-comptes constitue la base sur laquelle vous pouvez vous appuyer pour les projets de migration ou les changements organisationnels tels que les fusions et acquisitions.

AWS OrganizationsÀ utiliser pour consolider plusieurs comptes au Comptes AWS sein d'une organisation, que vous pouvez utiliser pour allouer des ressources, regrouper des comptes et appliquer des politiques de gouvernance.

AWS Control TowerUtilisez-le comme un service d'orchestration, superposé AWS Organizations, pour vous aider à structurer votre AWS patrimoine et à étendre la gouvernance à votre OUs environnement multi-comptes.

Description : La mise en œuvre des meilleures pratiques de gestion des contrôles peut inclure une gamme d'approches. Les contrôles Detective capturent les ressources qui enfreignent les politiques de sécurité définies. Les contrôles préventifs protègent les bases de sécurité en bloquant des actions spécifiques. De plus, le contrôle proactif analyse les ressources avant qu'elles ne soient provisionnées, empêche le déploiement de code non conforme et demande aux développeurs d'y remédier. L'interopérabilité vous Services AWS permet de centraliser la gouvernance et le contrôle de l'ensemble de votre parc informatique, y compris AWS les produits tiers, à mesure que vous vous développez sur de nouveaux marchés.

Pourquoi c'est important : les meilleures pratiques de gestion des contrôles vous permettent de mettre en œuvre des contrôles à grande échelle de manière programmatique et de configurer automatiquement la conformité ou de remédier à la non-conformité. Cela est particulièrement important si votre organisation opère dans un secteur réglementé, tel que les soins de santé, les sciences de la vie, les services financiers ou le secteur public, où des cadres réglementaires spécifiques s'appliquent, ou adhère à des normes d'entreprise spécifiques, ou à des exigences de résidence des données et de souveraineté numérique.

Envisagez les opportunités d'en orchestrer plusieurs Services AWS afin de répondre aux besoins de sécurité et de conformité de votre entreprise, en utilisant AWS Control Tower, en définissant les paramètres de configuration et en détectant les écarts par rapport à ceux-ci AWS Config, en utilisant et en auditant AWS l'utilisation et la conformité aux réglementations et aux normes du secteur, avec AWS Audit Manager.

Description : La mise en œuvre des meilleures pratiques de gouvernance du cloud pour les développeurs peut inclure l'utilisation de l'infrastructure en tant que code (IaC) pour garantir la répétabilité et la cohérence de leur travail, et la mise en place de processus pour détecter les failles de sécurité.

Pourquoi c'est important : Cela permet aux équipes d'agir rapidement tout en ayant confiance dans leurs processus de gouvernance. Il fournit aux développeurs une source fiable unique qui peut être déployée sur l'ensemble du stack, une infrastructure qu'ils peuvent répliquer, redéployer et réutiliser, la possibilité de contrôler le versionnement de l'infrastructure et des applications à la fois, et un choix d'actions en libre-service.

La gouvernance du cloud pour les développeurs peut également impliquer la détection de failles de sécurité dans le code. Cela les aide à améliorer la qualité du code, à identifier les problèmes critiques, à garantir des pipelines de publication cohérents et à lancer des projets avec des plans.

Réfléchissez à la manière dont vous pourriez fournir aux constructeurs des infrastructure-as-code modèles préapprouvés et des politiques IAM correspondantes qui dictent qui, où et comment ils peuvent être utilisés, à l'aide d'un Service Service AWS Catalog similaire.

Ce que c'est : Choisissez Services AWS celle qui aidera vos mesures de gouvernance du cloud à évoluer en douceur avec votre infrastructure et à s'adapter à l'évolution des exigences. Réfléchissez à la manière dont votre organisation va se développer et à quelle vitesse.

Pourquoi c'est important : la prise en compte de l'évolutivité et de la flexibilité vous permet de garantir que vos arrangements de gouvernance du cloud sont robustes, réactifs et capables de prendre en charge des environnements commerciaux dynamiques.

Pour vous aider à évoluer rapidement, AWS Control Tower orchestre les capacités de plusieurs autres Services AWS, notamment AWS Organizations et AWS IAM Identity Center pour créer une zone d'atterrissage en moins d'une heure. Control Tower configure et gère les ressources en votre nom.

AWS Organizations vous permet de gérer les ressources de plus de 40 services sur plusieurs comptes. Cela donne aux équipes d'application individuelles la flexibilité et la visibilité nécessaires pour gérer les besoins de gouvernance du cloud spécifiques à leur charge de travail, tout en leur donnant une visibilité sur les équipes centralisées.