PCG logo
Artikel

Account Verwaltung bei AWS

Ihnen kommt die Verwaltung der vielen AWS Accounts wie eine Herkulesaufgabe vor? Die gute Nachricht ist, dass AWS verschiedene Techniken und Tools anbietet, welche die Verwaltung mehrerer Konten erleichtern.

AWS Organizations

AWS Organizations ist ein Service, der Plattformteams bei der Verwaltung - im Hinblick auf die Erstellung, Gruppierung und Berechtigungsaspekte - eines Multi-Account-Ökosystems unterstützt. Mit AWS Organizations können Sie eine mehrstufige Struktur von Organisationseinheiten aufbauen, um Berechtigungen auf Basisebene, sogenannte Service Control Policies (SCPs), zu verwalten und so sicherzustellen, dass nur bestimmte Services oder Aktionen innerhalb eines AWS-Accounts ausgeführt werden können. Eine typische Struktur einer AWS-Organisation ist in der folgenden Abbildung dargestellt.

Im Wesentlichen bieten AWS-Organisationen die folgenden Vorteile und Funktionen:

  • Konsolidierte Abrechnung für alle untergeordneten Konten im Root-Konto (oder Master-Konto) mit detaillierten Berichten, um die tatsächlichen Ausgaben pro Konto zu ermitteln.
  • AWS-Konten können eine AWS-Organisation verlassen oder Teil davon werden, zum Beispiel wenn sich Geschäftsstrukturen ändern oder bestimmte Projekte oder Abteilungen von einem anderen Unternehmen übernommen werden.
  • Wenn Sie die Kosten aller Mitgliedskonten zusammenfassen, können Sie gegebenenfalls Mengenrabatte erhalten. Denken Sie beispielsweise an Kosten beim ausgehenden Datenverkehr oder S3-Speicher, die nahezu in jedem Konto anfallen. Ein weiterer Kostenvorteil ist die optimale Nutzung von Reserved Instances (RIs) über die Mitgliedskonten hinweg oder die Nutzung von Saving Plans.
  • Viele AWS-Dienste zum Beispiel AWS Firewall Manager und AWS CloudTrail lassen sich gut in AWS Organizations integrieren, um eine einheitliche Übersicht für Audits und sicherheitsrelevante Tätigkeiten zu bieten.

AWS Organizations ist kein Muss für jedes Szenario mit mehreren Konten. Wenn Sie sich in der Position befinden, in der ein AWS-Partner Ihr AWS-Rechnungsmanagement als Teil Ihrer Managed Services-Vereinbarung durchführt, sind viele der täglichen Herausforderungen mit der Rechnungsstellung über mehrere Konten möglicherweise bereits erledigt, was AWS Organizations aus Sicht der Rechnungsstellung zu einer weniger wichtigen Anforderung macht.

Empfohlene Start Organisation

In diesem Beispiel verwendet das Management-Konto der Organisation AWS Single Sign-on (AWS SSO), um Ihren Mitarbeitern einen einheitlichen Zugriff auf die AWS-Konten in Ihrer Organisation zu ermöglichen.

Die OU "Security" enthält ein Konto "log-archive", das als zentraler Ablagepunkt in der Organisation für Protokolldaten fungiert. Sicherheits-, Audit- und Compliance-Teams können diese dann zu Analysezwecken verwenden. Das Konto "security-tooling" dient zur Verwaltung von Security-Tools.

Eine Workloads-OU enthält Produktions- sowie Test-Accounts.

Fazit

Unser Rat ist, starten Sie klein und erweitern Sie AWS-Organisation sofern notwendig. Versuchen Sie nicht jeden Sonderfall gleich zu Beginn abzudecken.

Verwenden Sie nicht Ihren bestehenden AWS Account als Root-Account, wenn dieser bereits Workloads enthält. Sondern starten Sie mit einem neuen Account ohne Altlasten. Ihren alten Account können Sie immer noch als Mitglied der neuen Organisation hinzufügen.

Wenn Sie sich unsicher sind oder eine zweite Meinung zur Validierung Ihrer Multi-Account-Strategie wünschen, wenden Sie sich an unser Professional Services-Team, das Sie auf Ihrer Reise zur Cloud-Gründung fachkundig berät. Obwohl es kein Spaziergang ist, wie das Sprichwort sagt, wird Ihr Unternehmen mit ein wenig Aufwand sehr von einer gut definierten Multi-Account-Strategie profitieren.

Lassen Sie Ihre AWS Account Struktur von unseren Experten checken

Wir beantworten Ihnen alle Fragen rund um die Optimierung Ihrer AWS Accounts und werfen gemeinsam einen Blick auf Einspar- und Verbesserungspotenziale. Die 30-Minütigen Gespräche werden von unseren zertifizierten AWS Experten remote durchgeführt.

Jetzt Termin vereinbaren

Genutzte Services

Weiterlesen

Pressemeldung
PCG erhält AWS MSP Status - Fortführung des steilen Wachstumskurses

PCG erhält den AWS MSP-Status und unterstreicht damit sein Engagement für erstklassige Cloud-Services. Erstklassige verwaltete Lösungen für Ihre AWS-Umgebung. Kunden profitieren von PCGs bewährter Expertise und strategischer Zusammenarbeit mit AWS.

Mehr erfahren
Neuigkeiten
Wegweisende Verbesserungen des Well-Architected Frameworks 2023

Ein Update zu den Änderungen in 2023 am Well-Architected Framework von AWS: Verbesserungen in den Bereichen Sicherheit und Effizienz sowie die Einführung des Lens Catalog für maßgeschneiderte Anleitungen mit Schwerpunkt auf globaler Erreichbarkeit.

Mehr erfahren
Neuigkeiten
PCG erhält neue AWS-Werbe- und Marketingtechnologie-Kompetenz

PCG erhält die AWS Advertising & Marketing Tech Competency in DCX und verbessert digitale Kundenerlebnisse mit expertengesteuerten AWS-Cloud-Lösungen.

Mehr erfahren
Pressemeldung
PCG erhält den AWS Premier Partner Status

Die Hyperscaler Expertise der Miracle Mill, einem Unternehmen der Public Cloud Group (PCG), erklimmt mit dem AWS Premier Partner Status neue Höhen.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down