管制 AWS 登陸區域中的 OU 結構：製藥產業的範例

Katja Mueller、Petar Forai 和 Keval Sheth，Amazon Web Services (AWS)

2023 年 3 月 (文件歷史記錄)

AWS 提供多種 Landing Zone Accelerator 組態，支援特定產業，包括醫療保健。Landing Zone Accelerator for Healthcare 與 搭配使用 AWS Control Tower ，以簡化多帳戶環境的管理和管控，此環境符合 AWS 最佳實務和多個全球合規架構。協調控管的一個重要方面是使用組織單位 (OUs AWS 帳戶 分組在一起，以便您可以將它們作為單一單位進行管理。

本指南討論重新設計現有 OU 結構的最佳實務和考量事項，因為貴公司的雲端成熟度不斷增加。它介紹了一個以大型製藥公司的 AWS Control Tower 實作為基礎的實際範例，並討論從該實作中學到的經驗。 AWS 登陸區域設計不是一次性的工作。它可以且應該允許發展。透過套用本指南中強調的 AWS 最佳實務和秘訣，即可成功且有效率地達成此演變。