治理最佳实践：AWS架构指南

作者：Luca Mezzalira Federica Ciuffo Laura Hyatt Vittorio Denti Zamira Jaupaj发布日期：2023年7月5日发布于：架构、管理与治理、思想领袖永久链接

关键要点

治理在AWS环境中起着至关重要的作用，它确保合规、安全和运营效率。本文提供了如何在公司AWS基础设施中适当配置治理的深入见解和最佳实践。通过实施这些最佳实践，可以建立强劲的控制措施，增强安全性并保持合规性，从而使组织能够充分利用AWS服务的强大功能，同时降低风险并最大化运营效率。

如果您希望了解更多有关治理的信息，可以访问架构中心的管理与治理页面，在这里您可以找到有关此主题的AWS解决方案、蓝图和最佳实践集合。

全球支付如何在AWS上实现治理与控制的扩展

随着全球金融和受监管行业的组织越来越多地转向AWS以扩大其运营规模，他们面临着平衡增长与严格治理及控制监管要求的关键挑战。在2022年reInvent会议上，全球支付公司分享了他们如何利用AWS云操作服务正面应对这一挑战。通过使用AWS 服务目录，他们简化了在AWS账户中部署预先批准和合规的资源与服务的过程。这不仅加快了资源配置的速度，也确保所有资源符合所需的监管标准。

观看此reInvent 2022视频

基础架构即代码的治理和安全性

在整个部署过程中维持安全性和合规性至关重要。在这个视频中，您将发现如何利用cfnguard验证使用AWS CloudFormation构建的部署管道。通过定义和应用自定义规则，cfnguard使您能够执行安全策略，防止错误配置，并确保符合监管要求。此外，通过利用cdknag，您可以在开发过程中提前发现潜在的安全漏洞和合规风险。

观看这个治理视频

在多账户环境中充分利用服务控制策略

AWS客户通常利用AWS组织高效管理多个AWS账户。采用这种方法的优点众多，包括根据共享业务目标分组工作负载、确保符合监管框架并基于所有权建立强劲的隔离屏障。客户常常为开发、测试和生产目的使用单独的账户。然而，随着这些账户数量的增加，就需要采用集中式的方法来建立控制机制和指导方针。

在这篇AWS安全博客文章中，我们将引导您了解各种技巧，以增强AWS Organizations的服务控制策略(SCPs)在多账户环境中的利用。

查看此AWS安全博客文章

AWS上的集中日志记录

拥有一个显示所有Amazon CloudWatch日志的单一视图，对于有效监控和理解系统或应用的整体性能与健康至关重要。AWS集中日志记录解决方案通过统一仪表板简化了CloudWatch日志的聚合、检查和可视化。该解决方案简化了来自不同来源的日志文件的汇总、管理和分析，这些来源包括访问审计日志、配置更改记录和计费事件。此外，它还支持从多个AWS账户和区域收集CloudWatch日志。

查看此AWS解决方案！

我们下次再见！

感谢您参与我们关于治理最佳实践的讨论！我们将在两周后再次聚焦，届时将探讨DevOps最佳实践。要查看本系列的所有博客，您可以访问Let’s Architect!中的内容。

标签架构、Let’s Architect、管理与治理

作者简介

Luca MezzaliraLuca是位于伦敦的首席解决方案架构师。他撰写了多本书籍并担任国际演讲者，主要专注于解决方案架构领域。他因利用微前端技术提高前端架构的可扩展性而获得好评，致力于提升工作效率并交付高质量产品。

Federica CiuffoFederica是亚马逊网络服务公司的解决方案架构师，专注于容器服务，并热衷于用代码建设基础设施。在办公室之外，她喜欢阅读、绘画，并与朋友聚会，偏爱尝试各种美食。

Laura HyattLaura是一名AWS公有部门的解决方案架构师，帮助英国的教育客户。她不仅帮助客户架构和开发可扩展的解决方案，还帮助他们在当前教育领域中的创新思维。Laura的专业领域是物联网，同时也是EMEA地区教育领域的Alexa专家。

Vittorio DentiVittorio Denti是位于伦敦的亚马逊机器学习工程师。在米兰理工大学和瑞典皇家理工学院获得计算机科学与工程硕士学位后，他加入了AWS。Vittorio在分布式系统和机器学习领域有背景，尤其对软件工程和最新的机器学习科学创新充满热情。

Zamira JaupajZamira是一名位于荷兰的企业解决方案架构师，拥有超过10年的多国经验，专注于为小型和大型企业设计和实施使用容器、无服务器和数据分析的关键和复杂的解决方案。