COST02-BP03 Mengimplementasikan struktur akun
Implementasikan struktur akun yang memetakan ke organisasi Anda. Hal ini dapat membantu alokasi dan pengelolaan biaya di organisasi Anda.
Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi
Panduan implementasi
AWS memiliki struktur satu akun induk untuk banyak akun anak yang umumnya dikenal sebagai akun manajemen (induk, sebelumnya disebut pembayar) dan akun anggota (anak, sebelumnya disebut tertaut). Praktik terbaik yang dapat diterapkan adalah memiliki setidaknya satu akun manajemen dengan satu akun anggota, apa pun ukuran organisasi Anda dan penggunaannya. Semua sumber daya beban kerja harus disimpan di satu akun anggota.
Jumlah akun AWS yang harus Anda miliki akan bergantung pada kebutuhan Anda. Evaluasikan model biaya dan operasional Anda saat ini dan pada masa mendatang untuk memastikan bahwa struktur akun AWS Anda sudah sesuai dengan tujuan organisasi Anda. Beberapa perusahaan membuat banyak AWS akun untuk alasan bisnis, misalnya:
Isolasi penagihan dan fiskal dan/atau administratif diperlukan di antara unit organisasi, pusat biaya, atau beban kerja tertentu.
Layanan AWS memiliki batasan tersendiri untuk beban kerja tertentu.
Ada persyaratan untuk isolasi dan pemisahan antara beban kerja dan sumber daya.
Di AWS Organizations
Penagihan terkonsolidasi membantu menggabungkan pembayaran untuk beberapa akun anggota AWS dalam satu akun manajemen, dan tetap memberikan visibilitas untuk setiap aktivitas akun yang tertaut. Karena biaya dan penggunaan digabungkan dalam akun manajemen, Anda dapat memaksimalkan diskon volume layanan Anda, dan memaksimalkan penggunaan diskon komitmen Anda (Savings Plans dan Instans Terpesan) untuk mencapai diskon tertinggi.
AWS Control Tower
Langkah implementasi
-
Tentukan persyaratan pemisahan: Persyaratan pemisahan adalah kombinasi dari beberapa faktor, termasuk keamanan, keandalan, dan konstruksi keuangan. Siapkan setiap faktor secara berurutan dan tentukan apakah beban kerja atau lingkungan beban kerja harus dipisahkan dari beban kerja lainnya. Keamanan memastikan kepatuhan terhadap persyaratan akses dan data. Keandalan memastikan pengelolaan batasan, sehingga lingkungan dan beban kerja tidak memengaruhi hal lain. Konstruksi keuangan memastikan bahwa pemisahan dan akuntabilitas keuangan dilakukan dengan ketat. Contoh umum pemisahan adalah menjalankan beban kerja pengujian dan produksi di akun terpisah, atau menggunakan akun terpisah agar data penagihan dan faktur dapat diberikan ke organisasi pihak ketiga.
-
Tentukan persyaratan pengelompokan: Persyaratan pengelompokan tidak menggantikan persyaratan pemisahan, tetapi digunakan untuk membantu manajemen. Kelompokkan lingkungan atau beban kerja serupa yang tidak perlu dipisah. Misalnya, kelompokkan beberapa lingkungan pengujian atau pengembangan dari satu atau beberapa beban kerja menjadi satu.
-
Tentukan struktur akun: Menggunakan pemisahan dan pengelompokan ini, tentukan akun untuk setiap grup dan pastikan persyaratan pemisahan terpenuhi. Akun ini adalah akun anggota atau akun tertaut Anda. Dengan mengelompokkan akun anggota ini ke dalam satu akun manajemen atau pembayar, Anda menggabungkan penggunaan untuk memperbesar volume diskon di semua akun, dan menyediakan satu tagihan untuk semua akun. Anda dapat memisahkan data penagihan dan menampilkannya secara terpisah untuk setiap akun anggota. Jika akun anggota tidak ingin memperlihatkan data penagihan atau penggunaannya kepada akun lain, atau harus ada tagihan terpisah dari AWS, tentukan beberapa akun manajemen atau pembayar. Dalam hal ini, setiap akun anggota memiliki akun manajemen atau pembayarnya masing-masing. Sumber daya harus selalu disimpan di akun anggota atau terkait. Akun manajemen atau pembayar hanya digunakan untuk manajemen.
Sumber daya
Dokumen terkait:
Contoh terkait:
