亚马逊AWS官方博客
·
中小企业上云采用多账户策略的初级架构
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
本文介绍了中小企业上云初期建立多账户结构的建议,推荐使用Amazon Organizations来创建和管理账户,并通过Organizational Unit(OU)对账户进行逻辑分组。建议建立核心OU、日志账户、安全账户、Sandbox OU和Workloads OU等账户,并设置安全访问机制、集中式安全视角、安全控制基线和基于账户的成本控制机制。同时,建议使用自动化编排工具或框架来管理账户。总结了基于多账户的Cloud Foundations快速启动包服务。
🎯
关键要点
- 中小企业上云初期建议建立最小的多账户结构。
- 推荐使用Amazon Organizations来创建和管理账户。
- 通过Organizational Unit(OU)对账户进行逻辑分组。
- 建议建立核心OU、日志账户、安全账户、Sandbox OU和Workloads OU等账户。
- 设置安全访问机制和集中式安全视角。
- 建议使用自动化编排工具管理账户。
- 在多账户环境中,建议采用IAM联合身份认证的单点登录方式。
- 建立集中式的安全视角以管理云上资源和安全事件。
- 为账户设置安全控制基线,确保资源可控、可管理。
- 建立基于账户的基本成本控制机制,避免成本失控。
- 建议构建自动化编排工具以管理多账户基础设施。
- 总结了基于多账户的Cloud Foundations快速启动包服务。
🏷️
标签
➡️
