PCG logo
Artikel

Account Verwaltung bei AWS

Ihnen kommt die Verwaltung der vielen AWS Accounts wie eine Herkulesaufgabe vor? Die gute Nachricht ist, dass AWS verschiedene Techniken und Tools anbietet, welche die Verwaltung mehrerer Konten erleichtern.

AWS Organizations

AWS Organizations ist ein Service, der Plattformteams bei der Verwaltung - im Hinblick auf die Erstellung, Gruppierung und Berechtigungsaspekte - eines Multi-Account-Ökosystems unterstützt. Mit AWS Organizations können Sie eine mehrstufige Struktur von Organisationseinheiten aufbauen, um Berechtigungen auf Basisebene, sogenannte Service Control Policies (SCPs), zu verwalten und so sicherzustellen, dass nur bestimmte Services oder Aktionen innerhalb eines AWS-Accounts ausgeführt werden können. Eine typische Struktur einer AWS-Organisation ist in der folgenden Abbildung dargestellt.

Im Wesentlichen bieten AWS-Organisationen die folgenden Vorteile und Funktionen:

  • Konsolidierte Abrechnung für alle untergeordneten Konten im Root-Konto (oder Master-Konto) mit detaillierten Berichten, um die tatsächlichen Ausgaben pro Konto zu ermitteln.
  • AWS-Konten können eine AWS-Organisation verlassen oder Teil davon werden, zum Beispiel wenn sich Geschäftsstrukturen ändern oder bestimmte Projekte oder Abteilungen von einem anderen Unternehmen übernommen werden.
  • Wenn Sie die Kosten aller Mitgliedskonten zusammenfassen, können Sie gegebenenfalls Mengenrabatte erhalten. Denken Sie beispielsweise an Kosten beim ausgehenden Datenverkehr oder S3-Speicher, die nahezu in jedem Konto anfallen. Ein weiterer Kostenvorteil ist die optimale Nutzung von Reserved Instances (RIs) über die Mitgliedskonten hinweg oder die Nutzung von Saving Plans.
  • Viele AWS-Dienste zum Beispiel AWS Firewall Manager und AWS CloudTrail lassen sich gut in AWS Organizations integrieren, um eine einheitliche Übersicht für Audits und sicherheitsrelevante Tätigkeiten zu bieten.

AWS Organizations ist kein Muss für jedes Szenario mit mehreren Konten. Wenn Sie sich in der Position befinden, in der ein AWS-Partner Ihr AWS-Rechnungsmanagement als Teil Ihrer Managed Services-Vereinbarung durchführt, sind viele der täglichen Herausforderungen mit der Rechnungsstellung über mehrere Konten möglicherweise bereits erledigt, was AWS Organizations aus Sicht der Rechnungsstellung zu einer weniger wichtigen Anforderung macht.

Empfohlene Start Organisation

In diesem Beispiel verwendet das Management-Konto der Organisation AWS Single Sign-on (AWS SSO), um Ihren Mitarbeitern einen einheitlichen Zugriff auf die AWS-Konten in Ihrer Organisation zu ermöglichen.

Die OU "Security" enthält ein Konto "log-archive", das als zentraler Ablagepunkt in der Organisation für Protokolldaten fungiert. Sicherheits-, Audit- und Compliance-Teams können diese dann zu Analysezwecken verwenden. Das Konto "security-tooling" dient zur Verwaltung von Security-Tools.

Eine Workloads-OU enthält Produktions- sowie Test-Accounts.

Fazit

Unser Rat ist, starten Sie klein und erweitern Sie AWS-Organisation sofern notwendig. Versuchen Sie nicht jeden Sonderfall gleich zu Beginn abzudecken.

Verwenden Sie nicht Ihren bestehenden AWS Account als Root-Account, wenn dieser bereits Workloads enthält. Sondern starten Sie mit einem neuen Account ohne Altlasten. Ihren alten Account können Sie immer noch als Mitglied der neuen Organisation hinzufügen.

Wenn Sie sich unsicher sind oder eine zweite Meinung zur Validierung Ihrer Multi-Account-Strategie wünschen, wenden Sie sich an unser Professional Services-Team, das Sie auf Ihrer Reise zur Cloud-Gründung fachkundig berät. Obwohl es kein Spaziergang ist, wie das Sprichwort sagt, wird Ihr Unternehmen mit ein wenig Aufwand sehr von einer gut definierten Multi-Account-Strategie profitieren.

Lassen Sie Ihre AWS Account Struktur von unseren Experten checken

Wir beantworten Ihnen alle Fragen rund um die Optimierung Ihrer AWS Accounts und werfen gemeinsam einen Blick auf Einspar- und Verbesserungspotenziale. Die 30-Minütigen Gespräche werden von unseren zertifizierten AWS Experten remote durchgeführt.

Jetzt Termin vereinbaren


Genutzte Services

Weiterlesen

Fallstudie
Software
Mit FSx Netapp for ONTAP zur Oracle Datenbank auf AWS

Das Ziel bestand darin, die Datenbanken sowie die zugehörigen Applikationen in die AWS Cloud zu migrieren, wobei die hohen Standards in Bezug auf Leistung, Robustheit und Sicherheit eingehalten werden sollten.

Mehr erfahren
Artikel
VMware - AWS Migration: so gelingt es!

Praktischen Schritte, wie AWS Ihnen helfen kann, von VMware in die Cloud zu wechseln. Wie ein Umzug, aber statt Kisten zu packen, sprechen wir über Daten und Anwendungen – mit einem ziemlich guten Plan!

Mehr erfahren
Pressemeldung
Investition in Cloud-Expertise zahlt sich aus: PCG erhält AWS SAP Competency.

Die Public Cloud Group (PCG), ein führender Player in der europäischen Cloud-Landschaft, ist mit der AWS SAP Competency ausgezeichnet worden.

Mehr erfahren
Artikel
Effective AWS Outbound Traffic Filtering on a Budget

In diesem Blogartikel zeige ich eine Lösung auf, wie ausgehender Datenverkehr in AWS zu geringen Kosten gefiltert werden kann. Es gibt eine Vielzahl von Methoden, den Outbound Traffic bei AWS-Workloads zu filtern.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down