AWS organisasi dan struktur akun AWS SRA - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS organisasi dan struktur akun AWS SRA

Mempengaruhi masa depan AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Diagram berikut menangkap struktur tingkat tinggi AWS SRA tanpa menampilkan layanan tertentu. Ini mencerminkan struktur akun khusus yang dibahas di bagian sebelumnya, dan kami menyertakan diagram di sini untuk mengarahkan diskusi seputar komponen utama arsitektur:

  • Semua akun yang ditampilkan dalam diagram adalah bagian dari satu AWS organisasi.

  • Di kiri atas diagram adalah akun Manajemen Org, yang digunakan untuk membuat AWS organisasi.

  • Di bawah akun Manajemen Org adalah OU Keamanan dengan dua akun tertentu: satu untuk Alat Keamanan dan yang lainnya untuk Arsip Log.

  • Di sisi kanan adalah Infrastruktur OU dengan akun Jaringan dan akun Layanan Bersama.

  • Di bagian bawah diagram adalah Beban Kerja OU, yang dikaitkan dengan akun Aplikasi yang menampung aplikasi perusahaan.

Untuk panduan ini, semua akun dianggap sebagai akun produksi (prod) yang beroperasi dalam satu Wilayah AWS akun. Sebagian besar Layanan AWS (kecuali untuk layanan global) dicakup secara regional, yang berarti bahwa bidang kontrol dan data untuk layanan ada secara independen di masing-masing. Wilayah AWS Untuk alasan ini, Anda harus mereplikasi arsitektur ini di semua Wilayah AWS yang Anda rencanakan untuk digunakan, untuk memastikan cakupan untuk seluruh AWS lanskap Anda. Jika Anda tidak memiliki beban kerja tertentu Wilayah AWS, Anda harus menonaktifkan Wilayah dengan menggunakan SCPsatau dengan menggunakan mekanisme pencatatan dan pemantauan. Anda dapat menggunakan Security Hub CSPM untuk mengumpulkan temuan dan skor keamanan dari beberapa Wilayah AWS ke satu Wilayah agregasi tunggal untuk visibilitas terpusat.

Saat menghosting AWS organisasi dengan sejumlah besar akun, ada baiknya memiliki lapisan orkestrasi yang memfasilitasi penyebaran akun dan tata kelola akun. AWS Control Tower menawarkan cara mudah untuk mengatur dan mengatur lingkungan multi-akun AWS . Sampel kode AWS SRA di GitHub repositori menunjukkan bagaimana Anda dapat menggunakan solusi Customizations for AWS Control Tower (CFCT) untuk menerapkan struktur yang direkomendasikan SRA. AWS

Struktur AWS SRA tingkat tinggi (tanpa layanan).