亚马逊AWS官方博客
·
如何在 Landing Zone 中实现多账户管理战略
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
亚马逊云科技的Landing Zone服务为企业客户提供标准化和安全的基础环境,通过AWS Organizations实现多账户环境的管理和控制。多账户管理的最佳实践架构包括Management Account、Corporate OU、Core OU、Business OU、Production OU、Develop OU、Public workload OU、Internal workload OU和Confidential Workload OU。企业可以通过这些架构更好地管理和控制多账户环境。
🎯
关键要点
- 亚马逊云科技的Landing Zone服务为企业客户提供标准化和安全的基础环境。
- Landing Zone通过AWS Organizations支持多账户环境,解决单账户体系的不足。
- 多账户管理的设计原则包括层次结构设计、SCP继承、授权和拒绝策略、分阶段部署、例外管理、定期审查和测试验证。
- 多账户管理最佳实践架构包括Management Account、Corporate OU、Core OU、Business OU、Production OU、Develop OU、Public workload OU、Internal workload OU和Confidential Workload OU。
- Management Account用于创建和管理组织,Corporate OU用于集中附加服务控制策略。
- Core OU提供共享基础服务,Business OU用于部署业务相关工作负载。
- Production OU关注数据保护,Develop OU提供灵活的开发测试环境。
- Public workload OU支持面向互联网的工作负载,Internal workload OU支持内部工作负载,Confidential workload OU处理受限数据的工作负载。
- 通过合理规划OU结构和SCP,企业可以实现Landing Zone的治理管控要求。
➡️
