search

推荐使用的OU和账户

Recommended OUs

在 AWS 环境中,推荐使用的 OU 和账户可以帮助简化管理、提升安全性和确保合规性。基础 OU 如 Security OU和 Infrastructure OU 是必不可少的,因为它们提供了整体安全和基础架构支持。为了更好地隔离不同类型的工作负载,建议使用 Workloads OU,而 Policy Staging OU 有助于测试策略的影响。此外,Sandbox OU 提供灵活的环境,便于开发者尝试和探索新的服务。通过合理配置和使用这些 OU,企业能够更有效地管理 AWS 资源和提升运营效率。

根据您的需求,您可能不需要建立所有推荐的 OU。 随着您采用 AWS 并进一步了解自己的需求,您可以扩展整个 OU 集。 有关如何开始组织 AWS 账户的示例,请参阅 "组织 AWS 账户的模式arrow-up-right"。

类型
建议
备注

Security OUarrow-up-right

必选

基础OU,提供通用的安全和基础架构功能,以确保整个 AWS 环境的安全并为其提供支持。

Infrastructure OUarrow-up-right

必选

基础OU,提供通用的安全和基础架构功能,以确保整个 AWS 环境的安全并为其提供支持。

Sandbox OUarrow-up-right

可选

方便构建者尝试AWS服务进行创新

Workloads OUarrow-up-right

推荐

隔离生产和非生产环境

Policy Staging OUarrow-up-right

推荐

用于测试策略的影响,比如SCPs 和 tag policies应经过充分测试后再应用到OU。

Suspended OUarrow-up-right

Individual Business Users OUarrow-up-right

Exceptions OUarrow-up-right

Deployments OUarrow-up-right

Transitional OUarrow-up-right

Business Continuity OUarrow-up-right

参考资料:https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/recommended-ous-and-accounts.htmlarrow-up-right

上一页多账户设计原则下一页Security OU

最后更新于