本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用多個 的優點 AWS 帳戶
AWS 帳戶 在 中形成基礎安全界限 AWS 雲端。它們可做為資源的容器,提供關鍵的隔離層,對於建立安全、妥善管理的環境至關重要。如需詳細資訊,請參閱什麼是 AWS 帳戶?。
將您的資源分成不同的 AWS 帳戶 ,可協助您在雲端環境中支援下列原則:
-
安全控制 – 不同的應用程式可以有不同的安全設定檔,需要不同的控制政策和機制。例如,與稽核人員交談會更輕鬆,而且能夠指向單一 AWS 帳戶 ,以託管受支付卡產業 (PCI) 安全標準
規範之工作負載的所有元素。 -
隔離 – AWS 帳戶 是安全保護的單位。應將潛在風險和安全威脅包含在 中, AWS 帳戶 而不會影響其他人。由於不同的團隊或不同的安全性設定檔,可能會有不同的安全性需求。
-
許多團隊 – 不同的團隊有不同的責任和資源需求。您可以將團隊移至不同的位置,以防止團隊互相干擾 AWS 帳戶。
-
資料隔離 – 除了隔離團隊之外,將資料存放區隔離到 帳戶也很重要。這有助於限制可存取和管理該資料存放區的人數。這有助於抑制高度私有資料的暴露,因此有助於符合歐盟一般資料保護法規 (GDPR)
。 -
業務流程 – 不同的業務單位或產品可能有完全不同的目的和流程。使用多個 AWS 帳戶,您可以支援業務單位的特定需求。
-
帳單 – 帳戶是在帳單層級分隔項目的唯一真實方式。多個帳戶可協助跨業務單位、職能團隊或個別使用者在帳單層級區隔項目。您仍可將所有帳單合併至單一付款人 (使用 AWS Organizations 和 合併帳單),同時將明細項目分開 AWS 帳戶。
-
配額配置 – AWS 服務配額會針對每個配額分別強制執行 AWS 帳戶。將工作負載分成不同的 AWS 帳戶 ,可防止它們互相消耗配額。
本文件中所述的所有建議和程序都符合 AWS Well-Architected Framework
管理多個 AWS 帳戶
在您開始新增多個帳戶之前,您會想要制定計劃來管理這些帳戶。為此,我們建議您使用 AWS Organizations
AWS 也提供 AWS Control Tower,可將多層 AWS 受管自動化新增至 Organizations,並自動將其與其他 AWS 服務整合 AWS CloudTrail,例如 AWS Config Amazon CloudWatch AWS Service Catalog等。這些服務可能會產生額外費用。如需詳細資訊,請參閱 AWS Control Tower
定價
另請參閱
