受监管 AWS 登录区的 OU 结构：一个来自制药行业的示例

Katja Mueller、Petar Forai 和 Keval Sheth，Amazon Web Services（AWS）

2023 年 3 月（文档历史记录）

AWS 提供了多种支持特定行业（包括医疗保健）的登录区加速器配置。适用于医疗保健行业的登录区加速器与 AWS Control Tower 配合使用，可简化与 AWS 最佳实践和多个全球合规框架相一致的多账户环境的管理和治理。编排治理的一个重要方面是通过使用组织单位（OU）将 AWS 账户 分组在一起，这样您就可以将它们作为单个单元进行管理。

本指南探讨了随着公司云成熟度的提升，重新设计现有 OU 结构的最佳实践和注意事项。它基于一家大型制药公司的 AWS Control Tower 实施情况进行了实际案例介绍，并探讨了从该实施过程中所汲取的经验教训。AWS 登录区的设计并非一次性的工作。它能够而且应当得到发展。通过应用本指南中重点介绍的 AWS 最佳实践和技巧，可以成功而高效地实现这种演变。