Dans cet atelier pratique avancé, vous explorerez les subtilités de la mise en place d'une architecture multi-compte avec AWS Organizations, en utilisant les politiques de contrôle de service (SCP) et AWS IAM Identity Center pour obtenir un contrôle d'accès granulaire. À travers une série de tâches interconnectées, vous garantirez la gouvernance et la conformité au sein d'un environnement multi-compte. Les participants créeront un compte de gestion et plusieurs comptes membres au sein d'une organisation, en appliquant des SCP pour imposer des contraintes de sécurité et opérationnelles. En outre, vous mettrez en œuvre IAM Identity Center pour gérer centralement les identités et permissions des utilisateurs à travers les comptes, en vous assurant que seules les permissions nécessaires sont accordées pour différents rôles. Cet atelier intègre également l'utilisation de AWS CloudFormation StackSets pour automatiser le provisionnement de ressources à travers plusieurs comptes, mettant en avant les meilleures pratiques en matière de développement d'infrastructure en tant que code (IaC). Vous acquerrez des connaissances sur la configuration de AWS Config pour recueillir des données de conformité à travers les comptes, dans le but d'améliorer la sécurité et la préparation aux audits.
Une entreprise multinationale, Globex Corp, vise à réorganiser son environnement AWS pour soutenir plusieurs unités opérationnelles avec des besoins distincts. Le CTO exige la création d'une structure multi-compte robuste qui facilite la conformité, sécurise les données sensibles et simplifie l'allocation des ressources et la gestion des coûts. Globex Corp prévoit que les coûts AWS ne doivent pas dépasser 20 000 $ par mois, et l'architecture doit permettre un provisionnement rapide des comptes tout en respectant les meilleures pratiques de sécurité.
