Bagikan melalui

Membandingkan akun AWS dan Azure

  • Artikel

Artikel ini membandingkan akun dan struktur organisasi Azure dengan Amazon Web Services (AWS).

Untuk tautan ke artikel yang membandingkan layanan AWS dan Azure lainnya dan pemetaan layanan lengkap antara AWS dan Azure, lihat Azure untuk profesional AWS.

Mengelola hierarki akun

Lingkungan AWS yang khas menggunakan struktur organisasi seperti yang ada dalam diagram berikut. Ada akar organisasi dan secara opsional akun manajemen AWS khusus. Di bawah akar adalah unit organisasi yang dapat digunakan untuk menerapkan kebijakan yang berbeda ke akun yang berbeda. Sumber daya AWS sering menggunakan akun AWS sebagai batas logis dan penagihan.

Diagram struktur organisasi akun AWS yang khas.

Struktur Azure terlihat mirip, tetapi, daripada akun manajemen khusus, ia menyediakan izin administratif pada penyewa. Desain ini menghilangkan kebutuhan akan seluruh akun hanya untuk manajemen. Tidak seperti AWS, Azure menggunakan grup sumber daya sebagai unit dasar. Sumber daya harus ditetapkan ke grup sumber daya, dan izin dapat diterapkan di tingkat grup sumber daya.

Diagram struktur manajemen akun Azure yang khas.

Akun manajemen AWS vs. Penyewa Azure

Di Azure, ketika Anda membuat akun Azure, penyewa Microsoft Entra dibuat. Anda dapat mengelola pengguna, grup, dan aplikasi di penyewa ini. Langganan Azure dibuat di bawah penyewa. Penyewa Microsoft Entra menyediakan manajemen identitas dan akses. Ini membantu memastikan bahwa pengguna yang diautentikasi dan berwenang hanya dapat mengakses sumber daya yang izinnya mereka miliki. 

Akun AWS vs. Langganan Azure

Di Azure, yang setara dengan akun AWS adalah langganan Azure. Langganan Azure adalah unit logis layanan Azure yang ditautkan ke akun Azure di penyewa Microsoft Entra. Setiap langganan ditautkan ke akun penagihan dan menyediakan batas tempat sumber daya dibuat, dikelola, dan ditagih. Langganan penting untuk memahami alokasi biaya dan mematuhi batas anggaran. Mereka membantu Anda memastikan bahwa setiap layanan yang digunakan dilacak dan ditagih dengan benar. Langganan Azure, seperti akun AWS, juga bertindak sebagai batasan untuk kuota dan batas sumber daya. Beberapa kuota sumber daya dapat disesuaikan, tetapi yang lain tidak.

Akses sumber daya lintas akun di AWS memungkinkan sumber daya dari satu akun AWS diakses atau dikelola oleh akun AWS lain. AWS juga memiliki peran Identity and Access Management (IAM) dan kebijakan berbasis sumber daya untuk mengakses sumber daya di seluruh akun. Di Azure, Anda dapat memberikan akses ke pengguna dan layanan dalam langganan yang berbeda dengan menggunakan kontrol akses berbasis peran (RBAC), yang diterapkan pada cakupan yang berbeda (grup manajemen, langganan, grup sumber daya, atau sumber daya individual).

AWS OU vs. Grup manajemen Azure

Di Azure, yang setara dengan unit organisasi (OU) AWS adalah grup manajemen. Keduanya digunakan untuk mengatur dan mengelola sumber daya cloud pada tingkat tinggi di beberapa akun atau langganan. Anda dapat menggunakan grup manajemen Azure untuk mengelola akses, kebijakan, dan kepatuhan langganan Azure secara efisien. Kondisi pengelolaan yang diterapkan pada tingkat grup manajemen mengalir ke semua langganan terkait melalui proses pewarisan.

Fakta penting tentang grup manajemen dan langganan:

  • Satu direktori mendukung sebanyak 10.000 grup manajemen.

  • Pohon grup manajemen mendukung hingga enam tingkat kedalaman.

  • Setiap grup manajemen dan langganan hanya dapat memiliki satu induk.

  • Setiap grup manajemen dapat memiliki beberapa anak.

  • Semua langganan dan grup manajemen berada dalam satu hierarki di setiap direktori.

  • Jumlah langganan per grup manajemen tidak terbatas.

Grup manajemen akar adalah grup manajemen tingkat atas yang terkait dengan setiap direktori. Semua kelompok manajemen dan langganan tergabung ke kelompok manajemen akar. Desain ini memungkinkan Anda menerapkan kebijakan global dan penetapan peran Azure di tingkat direktori.

Kebijakan kontrol layanan vs. Azure Policy

Tujuan utama kebijakan kontrol layanan (SCP) di AWS adalah untuk membatasi izin efektif maksimum dalam akun AWS. Di Azure, izin maksimum ditentukan di Microsoft Entra dan dapat diterapkan di tingkat penyewa, langganan, atau grup sumber daya. Azure Policy memiliki berbagai kasus penggunaan, beberapa di antaranya selaras dengan pola penggunaan SCP umum. Anda dapat menggunakan kebijakan SCP dan Azure untuk memberlakukan kepatuhan terhadap standar perusahaan, seperti pemberian tag atau penggunaan SKU tertentu. Kebijakan SCP dan Azure dapat memblokir penyebaran sumber daya yang tidak memenuhi persyaratan kepatuhan. Kebijakan Azure dapat lebih proaktif daripada SCP dan dapat memicu remediasi untuk membawa sumber daya ke kepatuhan. Kebijakan Azure juga dapat menilai sumber daya yang ada dan penyebaran di masa mendatang.

Perbandingan struktur dan kepemilikan akun AWS dengan langganan Azure

Akun Azure mewakili hubungan penagihan, dan langganan Azure membantu Anda mengatur akses ke sumber daya Azure. Administrator Akun, Administrator Layanan, dan Administrator Bersama adalah tiga peran administrator langganan klasik di Azure:

  • Administrator Akun. Pemilik langganan dan pemilik tagihan untuk sumber daya yang digunakan dalam langganan. Administrator akun hanya dapat diubah dengan mentransfer kepemilikan langganan. Hanya satu administrator Akun yang ditetapkan per Akun Azure.

  • Administrator Layanan. Pengguna ini memiliki hak untuk membuat dan mengelola sumber daya dalam langganan tetapi tidak bertanggung jawab atas penagihan. Secara default, untuk langganan baru, Administrator Akun juga merupakan Administrator Layanan. Administrator akun dapat menetapkan pengguna terpisah ke Administrator Layanan untuk mengelola aspek teknis dan operasional langganan. Hanya satu Administrator Layanan yang ditetapkan per langganan.

  • Administrator Bersama. Mungkin ada beberapa administrator bersama yang ditetapkan untuk berlangganan. Administrator bersama memiliki hak istimewa akses yang sama dengan Administrator Layanan, tetapi mereka tidak dapat mengubah Administrator Layanan.

Di bawah tingkat langganan, peran pengguna dan izin individual juga dapat ditetapkan ke sumber daya tertentu, mirip dengan bagaimana izin diberikan kepada pengguna dan grup IAM di AWS. Di Azure, semua akun pengguna dikaitkan dengan akun Microsoft atau akun organisasi (akun yang dikelola melalui ID Microsoft Entra).

Seperti akun AWS, langganan memiliki kuota dan batas layanan default. Untuk daftar lengkap batasan ini, lihat Batas, kuota, dan batasan layanan dan langganan Azure. Batas ini dapat ditingkatkan hingga maksimum dengan mengajukan permintaan dukungan di portal manajemen.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

Kontributor lainnya:

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya