O que é uma zona de pouso? - AWS Orientação prescritiva
A estrutura de várias contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é uma zona de pouso?

Uma zona de pouso é um ambiente da AWS com várias contas que é bem arquitetado, escalável e seguro. Um ponto a partir do qual sua organização pode iniciar e implantar rapidamente workloads e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma zona de pouso envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, rede, segurança e gerenciamento de acesso, de acordo com as metas de crescimento e negócios da sua organização para o futuro.

Ao começar a usar AWS em grande escala, você pode AWS procurar recomendações e uma abordagem para estabelecer seu ambiente. As melhores práticas AWS nessa área se concentram na necessidade de isolar recursos e workloads em várias contas AWS (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas.

A estrutura de várias contas

Embora não exista um número padrão de contas da AWS que você deva ter, recomendamos que você crie mais de uma conta da AWS. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar contas AWS adicionais se você responder sim a alguma das seguintes perguntas:

  • Sua empresa exige isolamento administrativo entre workloads?

  • Sua empresa exige visibilidade e capacidade de descoberta limitadas das workloads?

  • Sua empresa precisa de isolamento para minimizar o escopo do impacto?

  • Sua empresa exige um forte isolamento dos dados de recuperação ou auditoria?

Aqui estão outros motivos pelos quais uma única conta pode não ser suficiente:

  • Controles de segurança: aplicações diferentes podem ter perfis de segurança diferentes que exigem políticas e mecanismos de controle diferentes. Por exemplo, é mais fácil conversar com um auditor e indicar uma única conta que hospeda sua workload do setor de cartões de pagamento (PCI).

  • Isolamento — Uma conta é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem ser contidos dentro de uma conta, sem afetar outras contas. Diferentes necessidades de segurança podem exigir que você isole uma conta de outra devido a várias equipes ou a um perfil de segurança diferente.

  • Isolamento de dados: isolar os armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso restringe a exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).

  • Muitas equipes — Equipes diferentes têm responsabilidades e necessidades de recursos diversas. Eles não devem atrapalhar um ao outro na mesma conta.

  • Processo de negócios — diferentes unidades de negócios ou produtos podem ter finalidades e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas da empresa.

  • Faturamento: uma conta é a única maneira verdadeira de separar itens em nível de faturamento, incluindo a separação de taxas de transferência. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais.

  • Alocação de limites — Os limites são por conta. A separação das workloads em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeçam que outros aplicativos funcionem conforme o esperado.