Gérer plusieurs comptes AWS, les identités et l’architecture multi-comptes de manière sécurisée et centralisée.
Notes détaillées
| Note | Contenu |
|---|---|
| AWS Control Tower | Landing Zone, guardrails, Account Factory — orchestrateur de gouvernance |
| Gouvernance et Gestion des User aws | IAM, Organizations, SSO, SCP, gestion des identités |
| Architecture Reseau multi compte | Patterns réseau multi-comptes : Hub & Spoke, Transit Gateway, RAM |
Architecture multi-comptes recommandée
Management Account (Root)
├── Security OU
│ ├── Log Archive Account ← CloudTrail, Config centralisés
│ └── Security Tooling Account ← GuardDuty, Security Hub
├── Infrastructure OU
│ └── Network Account ← Transit Gateway, DNS centralisé
└── Workloads OU
├── Dev Account
├── Staging Account
└── Prod Account
En relation avec
- Synthèse AWS — hub principal
- Réseau et VPC — Vue d’ensemble — Transit Gateway pour connecter les comptes