Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Éléments de base de la SRA : AWS Organizations comptes et garde-fous
| Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête |
AWS les services de sécurité, leurs contrôles et leurs interactions sont mieux utilisés sur la base d'une stratégie AWS multi-comptes et de garde-fous en matière de gestion des identités et des accès. Ces garde-fous vous permettent de mettre en œuvre le principe du moindre privilège, de la séparation des tâches et de la confidentialité, et vous aident à prendre des décisions concernant les types de contrôles nécessaires, l'endroit où chaque service de sécurité est géré et la manière dont ils peuvent partager les données et les autorisations au sein de la AWS SRA.
An Compte AWS fournit des limites de sécurité, d'accès et de facturation pour vos AWS ressources et vous permet de garantir l'indépendance et l'isolation des ressources. L'utilisation de plusieurs comptes Comptes AWS joue un rôle important dans la manière dont vous répondez à vos exigences en matière de sécurité, comme indiqué dans la Comptes AWS section Avantages de l'utilisation de plusieurs comptes du livre blanc Organiser votre AWS environnement à l'aide de plusieurs comptes. Par exemple, vous pouvez organiser vos charges de travail dans des comptes distincts et des comptes de groupe au sein d'une unité organisationnelle (UO) en fonction de la fonction, des exigences de conformité ou d'un ensemble de contrôles communs au lieu de refléter la structure hiérarchique de votre entreprise. Gardez à l'esprit la sécurité et l'infrastructure pour permettre à votre entreprise de définir des garde-fous communs à mesure que vos charges de travail augmentent. Cette approche fournit des limites et des contrôles robustes entre les charges de travail. La séparation au niveau des comptes, associée à AWS Organizations, est utilisée pour isoler les environnements de production des environnements de développement et de test, ou pour établir une limite logique solide entre les charges de travail qui traitent des données de différentes classifications, telles que la norme de sécurité des données du secteur des cartes de paiement (PCI DSS) ou la Health Insurance Portability and Accountability Act (HIPAA). Bien que vous puissiez commencer votre AWS parcours avec un seul compte, il est AWS recommandé de configurer plusieurs comptes à mesure que votre charge de travail augmente en taille et en complexité.
Les autorisations vous permettent de définir l'accès aux AWS ressources. Les autorisations sont accordées aux entités IAM appelées entités principales (utilisateurs, groupes et rôles). Par défaut, les principaux démarrent sans aucune autorisation. Les responsables IAM ne peuvent rien faire AWS tant que vous ne leur accordez pas d'autorisations, et vous pouvez mettre en place des garde-fous applicables à AWS l'ensemble de votre organisation ou aussi précis qu'une combinaison individuelle de principe, d'action, de ressource et de conditions.
