本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用多個 的優點 AWS 帳戶
<a name="welcome-multiple-accounts"></a>

AWS 帳戶 在 中形成基礎安全界限 AWS 雲端。它們可做為資源的容器，提供關鍵的隔離層，對於建立安全、妥善管理的環境至關重要。如需詳細資訊，請參閱[什麼是 AWS 帳戶？](accounts-welcome.md)。

將您的資源分成不同的 AWS 帳戶 ，可協助您在雲端環境中支援下列原則：
+ **安全控制** – 不同的應用程式可以有不同的安全設定檔，需要不同的控制政策和機制。例如，與稽核人員交談會更輕鬆，而且能夠指向單一 AWS 帳戶 ，以託管受[支付卡產業 (PCI) 安全標準](https://www.pcisecuritystandards.org/pci_security/)規範之工作負載的所有元素。
+ **隔離** – AWS 帳戶 是安全保護的單位。應將潛在風險和安全威脅包含在 中， AWS 帳戶 而不會影響其他人。由於不同的團隊或不同的安全性設定檔，可能會有不同的安全性需求。
+ **許多團隊** – 不同的團隊有不同的責任和資源需求。您可以將團隊移至不同的位置，以防止團隊互相干擾 AWS 帳戶。
+ **資料隔離** – 除了隔離團隊之外，將資料存放區隔離到 帳戶也很重要。這有助於限制可存取和管理該資料存放區的人數。這有助於抑制高度私有資料的暴露，因此有助於符合[歐盟一般資料保護法規 (GDPR)](https://gdpr.eu)。
+ **業務流程** – 不同的業務單位或產品可能有完全不同的目的和流程。使用多個 AWS 帳戶，您可以支援業務單位的特定需求。
+ **帳單** – 帳戶是在帳單層級分隔項目的唯一真實方式。多個帳戶可協助跨業務單位、職能團隊或個別使用者在帳單層級區隔項目。您仍可將所有帳單合併到單一付款人 （使用 AWS Organizations 和 合併帳單），同時將明細項目分開 AWS 帳戶。
+ **配額分配** – AWS 服務配額會針對每個配額分別強制執行 AWS 帳戶。將工作負載分成不同的 AWS 帳戶 ，可防止它們互相消耗配額。

本文件中所述的所有建議和程序都符合 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected)。此架構旨在協助您設計靈活、有彈性且可擴展的雲端基礎設施。即使您開始很小，仍建議您繼續遵循架構中的本指南。這樣做可協助您安全地擴展環境，而不會在您成長時影響持續的操作。

## 管理多個 AWS 帳戶
<a name="managing-multiple-accounts"></a>

在您開始新增多個帳戶之前，您會想要制定計劃來管理這些帳戶。為此，我們建議您使用 [AWS Organizations](https://aws.amazon.com/organizations)，這是免費 AWS 服務，可管理組織中的所有 AWS 帳戶 。

AWS 也提供 AWS Control Tower，可將多層 AWS 受管自動化新增至 Organizations，並自動將其與其他 AWS 服務整合 AWS CloudTrail AWS Config，例如 AWS Service Catalog Amazon CloudWatch 等。這些服務可能會產生額外費用。如需詳細資訊，請參閱 [AWS Control Tower 定價](https://aws.amazon.com/controltower/pricing)。

### 另請參閱
<a name="w2aab9c13c11b7"></a>
+ [使用時機 AWS Organizations](using-orgs.md)
+ [使用時機 AWS Control Tower](when-to-use-control-tower.md)