轉換至多個 AWS 帳戶

Amazon Web Services （貢獻者)

2024 年 11 月 (文件歷史記錄)

許多公司透過使用單個 Amazon Web Services (AWS) 帳戶來開始他們的旅程。公司內有多個角色使用此帳戶來運營業務。工程師可開發程式碼、部署至開發和測試環境以及促進生產變更。產品經理會查詢資料來源，以收集業務績效的見解。銷售團隊正在生產環境中進行演示，以吸引新客戶。財務團隊正在從 AWS Billing 主控台監控雲端支出。

當所有這些不同的角色都使用單一角色時 AWS 帳戶，可能會難以強制執行套用最低權限許可的安全性最佳實務，這表示您只授予執行任務所需的最低許可。在新創公司發展的某個階段，會有人提出這個問題全部工程師都需要存取生產嗎？ 答案幾乎永遠是否定，但是許多公司總是在不減緩業務的情況下如何將現有的單一帳戶環境轉換為多帳戶環境而苦苦掙扎。

本指南包含協助您從單一帳戶環境轉換為多帳戶環境的最佳實務。它討論了您需要做出的有關帳戶遷移、使用者管理、聯網、安全性和架構的決策。它旨在協助您在最少或沒有停機時間的業務和日常營運中獲得成功。當您從單一 AWS 帳戶 轉換為多帳戶環境時，本指南著重於下列功能：

如需功能的詳細資訊，請參閱 上的雲端基礎 AWS。

本指南與與本主題相關的現有資源保持一致，包括AWS 啟動安全基準 (AWS SSB)、使用多個帳戶組織 AWS 您的環境白皮書、AWS 安全參考架構 (AWS SRA) 和在白皮書上建立您的雲端基礎 AWS。您應該繼續使用這些資源，以獲取本指南未涵蓋的更具體指引。

目標對象

本指南最適合想要或需要轉換為 AWS 帳戶的公司。對於新創公司而言，當發現產品適合市場、籌集了一輪資金並開始聘用不同的工程學科 (例如基礎設施、開發操作 (DevOps) 或安全性) 人才時通常會產生這種需求。

即使您的公司還沒有準備好進行此轉換，仍然可以使用本指南來了解在轉換期間需要做出的決定並開始做好準備。