COST02-BP03 Mettre en œuvre une structure de compte

Implémentez une structure de comptes mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation.

Niveau d’exposition au risque si cette bonne pratique n'est pas respectée : Débit

Directives d'implémentation

AWS a une structure de compte « parent/plusieurs enfants », communément appelée compte de gestion (le parent, auparavant compte payeur)/compte membre (l'enfant, auparavant compte lié). Une bonne pratique consiste à toujours avoir au moins un compte de gestion avec un compte membre, quelle que soit la taille de votre entreprise ou l'utilisation. Toutes les ressources de charge de travail doivent résider uniquement au sein des comptes membres.

Il n'existe pas de nombre prédéfini de comptes AWS que vous devriez avoir. Évaluez vos modèles opérationnels et de coûts actuels et futurs pour vous assurer que la structure de vos comptes AWS reflète les objectifs de votre organisation. Certaines entreprises créent plusieurs comptes AWS pour des raisons professionnelles, par exemple :

Un isolement administratif et/ou fiscal et de facturation est nécessaire entre les unités organisationnelles, les centres de coûts ou les charges de travail spécifiques.
Les limites du service AWS sont fixées pour être spécifiques à des charges de travail particulières.
Il existe une exigence d'isolement et de séparation entre les charges de travail et les ressources.

Dans AWS Organizations, la facturation consolidée crée le lien entre un ou plusieurs comptes membres et le compte de gestion. Les comptes membres vous permettent d'isoler et de distinguer votre coût et votre utilisation par groupes. Une pratique courante consiste à avoir des comptes membres séparés pour chaque unité organisationnelle (comme les finances, le marketing et les ventes), ou pour chaque cycle de vie de l'environnement (comme le développement, les tests et la production), ou pour chaque charge de travail (charge de travail a, b et c), puis à agréger ces comptes liés en utilisant la facturation consolidée.

La facturation consolidée vous permet de regrouper le paiement de plusieurs comptes membres AWS sous un seul compte de gestion, tout en assurant la visibilité de l'activité de chaque compte lié. Comme les coûts et l'utilisation sont agrégés dans le compte de gestion, cela vous permet de maximiser vos réductions sur le volume de services et l'utilisation de vos réductions sur engagement (Savings Plans et Instances réservées) pour obtenir les remises les plus élevées.

AWS Control Tower peut rapidement installer et configurer plusieurs comptes AWS pour que la gouvernance soit conforme aux exigences de votre entreprise.

Étapes d'implémentation

Définir les exigences de séparation : Les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l'ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité garantit que les exigences en matière d'accès et de données sont respectées. La fiabilité garantit que les limites sont gérées afin que les environnements et les charges de travail n'affectent pas les autres. Les structures financières garantissent une séparation et une responsabilité financières strictes. Les exemples courants de séparation sont les charges de travail de production et de test exécutées dans des comptes distincts, ou l'utilisation d'un compte distinct afin que les données de facturation puissent être fournies à une organisation tierce.
Définir les exigences de regroupement : Les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d'une ou de plusieurs charges de travail.
Définir la structure des comptes : À l'aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe, et assurez-vous que les exigences de séparation sont maintenues. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres dans un seul compte gestion ou compte payeur, vous combinez l'utilisation, ce qui permet d'augmenter les réductions sur volume sur les comptes et de fournir une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d'utilisation ou de facturation d'un compte membre ne doivent pas être visibles des autres comptes ou que la facturation séparée d'AWS est nécessaire, définissez plusieurs comptes de gestion ou comptes payeurs. Dans ce cas, chaque compte membre possède son propre compte de gestion ou compte payeur. Les ressources doivent toujours être placées dans des comptes membres ou comptes liés. Les comptes de gestion ou comptes payeurs doivent être uniquement utilisés pour la gestion.

Ressources

Documents connexes :

Exemples connexes :

Fractionner le rapport d'utilisation et de coût (CUR) et partager l'accès

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

COST02-BP02 Mettre en œuvre des objectifs et des cibles

COST02-BP04 Mettre en œuvre des groupes et des rôles