Memilih AWS layanan tata kelola cloud

Apa itu: Menerapkan praktik terbaik lingkungan cloud bergantung pada penerapan strategi multi-akun yang aman. Gunakan akun sebagai blok bangunan, dan kelompokkan ke dalam unit organisasi (OUs), seperti dasar OUs untuk keamanan dan infrastruktur, dan tambahan OUs untuk sandboxing dan beban kerja.

Mengapa itu penting: Strategi multi-akun memberikan batasan dan isolasi alami di lingkungan cloud Anda. Ini pada gilirannya memungkinkan Anda untuk mengelola kuota dan batas akun, mengotomatiskan penyediaan dan penyesuaian akun, dan menerapkan prinsip hak istimewa paling sedikit dengan membatasi akses ke akun manajemen Anda. Ini memungkinkan visibilitas untuk melacak aktivitas pengguna dan risiko di seluruh lingkungan Anda. Strategi multi-akun Anda bertindak sebagai fondasi di mana Anda dapat membangun proyek migrasi atau perubahan organisasi seperti merger dan akuisisi.

Gunakan AWS Organizationsuntuk mengkonsolidasikan beberapa Akun AWS ke dalam organisasi, yang dapat Anda gunakan untuk mengalokasikan sumber daya, akun grup, dan menerapkan kebijakan tata kelola.

Gunakan AWS Control Towersebagai layanan orkestrasi, berlapis di atas, untuk membantu menyusun AWS perkebunan Anda AWS Organizations, dan memperluas tata OUs kelola dan lingkungan multi-akun Anda.

Apa itu: Menerapkan praktik terbaik manajemen kontrol dapat mencakup berbagai pendekatan. Detective control menangkap sumber daya yang melanggar kebijakan keamanan yang ditetapkan. Kontrol preventif melindungi garis dasar keamanan dengan memblokir tindakan tertentu. Dan kontrol proaktif memindai sumber daya sebelum disediakan, menghentikan kode yang tidak sesuai agar tidak diterapkan, dan menginstruksikan pengembang untuk memperbaikinya. Interoperable Layanan AWS memberi Anda tata kelola terpusat dan kontrol atas seluruh IT estate Anda, termasuk AWS dan produk pihak ketiga, saat Anda tumbuh ke pasar baru.

Mengapa hal ini penting: Praktik terbaik manajemen kontrol memungkinkan Anda menerapkan kontrol secara terprogram dalam skala besar, dan secara otomatis mengonfigurasi kepatuhan atau memulihkan ketidakpatuhan. Ini sangat penting jika organisasi Anda beroperasi dalam industri yang diatur, seperti perawatan kesehatan, ilmu kehidupan, layanan keuangan, atau sektor publik, di mana kerangka peraturan khusus berlaku, atau mematuhi standar perusahaan tertentu, atau persyaratan residensi data dan kedaulatan digital.

Pertimbangkan peluang untuk mengatur beberapa Layanan AWS untuk memastikan kebutuhan keamanan dan kepatuhan organisasi Anda, menggunakan AWS Control Tower, menentukan pengaturan konfigurasi dan mendeteksi penyimpangan dari mereka, menggunakan, dan mengaudit AWS penggunaan dan kepatuhan terhadap peraturan dan standar industri AWS Config, dengan. AWS Audit Manager

Menerapkan praktik terbaik tata kelola cloud untuk pengembang dapat mencakup penggunaan infrastruktur sebagai kode (IAc) untuk memastikan pengulangan dan konsistensi dalam pekerjaan mereka, dan membangun proses untuk mendeteksi kerentanan keamanan.

Mengapa ini penting: Ini membantu tim bergerak cepat sambil percaya diri dalam proses tata kelola mereka. Ini memberi pengembang satu sumber kebenaran yang dapat digunakan ke seluruh tumpukan, infrastruktur yang dapat mereka replikasi, redeploy, dan digunakan kembali, kemampuan untuk mengontrol versi pada infrastruktur dan aplikasi bersama-sama, dan pilihan tindakan swalayan.

Tata kelola cloud untuk pengembang juga dapat melibatkan pendeteksian kerentanan keamanan dalam kode. Ini membantu mereka meningkatkan kualitas kode, mengidentifikasi masalah kritis, memastikan jalur rilis yang konsisten, dan meluncurkan proyek dengan cetak biru.

Pertimbangkan bagaimana Anda dapat memberikan infrastructure-as-code template yang telah disetujui sebelumnya kepada pembangun, dan kebijakan IAM terkait yang menentukan siapa, di mana, dan bagaimana mereka dapat digunakan, menggunakan Service Layanan AWS Catalog yang serupa.

Apa itu: Pilih Layanan AWS yang akan membantu langkah-langkah tata kelola cloud Anda tumbuh mulus dengan infrastruktur Anda dan beradaptasi dengan persyaratan yang terus berkembang. Pertimbangkan bagaimana organisasi Anda akan tumbuh, dan seberapa cepat.

Mengapa ini penting: Mempertimbangkan skalabilitas dan fleksibilitas membantu Anda memastikan bahwa pengaturan tata kelola cloud Anda kuat, responsif, dan mampu mendukung lingkungan bisnis yang dinamis.

Untuk membantu Anda menskalakan dengan cepat, AWS Control Tower mengatur kemampuan beberapa lainnya Layanan AWS, termasuk AWS Organizations dan AWS IAM Identity Center, untuk membangun landing zone dalam waktu kurang dari satu jam. Control Tower mengatur dan mengelola sumber daya atas nama Anda.

AWS Organizations memungkinkan Anda mengelola 40+ sumber daya layanan di beberapa akun. Ini memberi tim aplikasi individu fleksibilitas dan visibilitas untuk mengelola kebutuhan tata kelola cloud yang spesifik untuk beban kerja mereka, sementara juga memberi mereka visibilitas ke tim terpusat.