Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS-Services die du verwenden kannst mit AWS Organizations
Mit können AWS Organizations Sie Account-Management-Aktivitäten in großem Umfang durchführen, indem Sie mehrere Aktivitäten AWS-Konten in einer einzigen Organisation konsolidieren. Durch die Konsolidierung von Konten wird die Nutzung anderer Konten vereinfacht. AWS-Services Sie können die in AWS Organizations select verfügbaren Verwaltungsdienste für mehrere Konten nutzen AWS-Services , um Aufgaben für alle Konten auszuführen, die Mitglieder Ihrer Organisation sind.
In der folgenden Tabelle sind AWS-Services die Dienste, die Sie zusammen verwenden können AWS Organizations, sowie die Vorteile aufgeführt, die sich aus der Nutzung der einzelnen Dienste auf organisationsweiter Ebene ergeben.
Vertrauenswürdiger Zugriff — Sie können einen kompatiblen AWS Dienst für die Ausführung von Vorgängen AWS-Konten in allen Bereichen Ihrer Organisation aktivieren. Weitere Informationen finden Sie unter Verwendung AWS Organizations mit anderen AWS-Services.
Delegierter Administrator für AWS-Services — Ein kompatibler AWS Dienst kann ein AWS Mitgliedskonto in der Organisation als Administrator für die Konten der Organisation in diesem Dienst registrieren. Weitere Informationen finden Sie unter Delegierter Administrator für AWS-Services diese Arbeit mit Organizations.
| AWS Dienst | Vorteile der Verwendung mit AWS Organizations | Unterstützt vertrauenswürdigen Zugriff | Unterstützt delegierten Administrator |
|---|---|---|---|
|
Verwalten Sie die Details und Metadaten für alle Informationen AWS-Konten für Ihre Organisation. |
Verwalten Sie Kontodetails, alternative Kontakte und Regionen für alle AWS-Konten in Ihrer Organisation. |
|
|
|
AWS Application Migration Service AWS Application Migration Service ermöglicht Unternehmen den lift-and-shift Zugriff auf AWS eine große Anzahl von physischen, virtuellen oder Cloud-Servern ohne Kompatibilitätsprobleme, Leistungseinbußen oder lange Umstellungsfenster. |
So lassen sich große Migrationen für mehrere Konten bewältigen. |
|
|
|
Laden Sie Berichte zur Einhaltung von AWS Sicherheitsvorschriften wie ISO- und PCI-Berichte herunter. |
Sie können im Namen aller Konten in Ihrer Organisation Vereinbarungen zustimmen. |
|
|
|
Automatisieren Sie die kontinuierliche Sammlung von Beweisen, um Ihre Nutzung von Cloud-Services zu überprüfen. |
Überprüfen Sie kontinuierlich Ihre AWS Nutzung für mehrere Konten in Ihrem Unternehmen, um die Bewertung von Risiken und der Einhaltung von Vorschriften zu vereinfachen. |
|
|
|
Verwalten und überwachen Sie Backups über alle Konten in Ihrer Organisation hinweg. |
Sie können Backup-Pläne für Ihr gesamtes Unternehmen oder für Gruppen von Konten in Ihren Organisationseinheiten konfigurieren und verwalten (OUs). Sie können die Backups für alle Ihre Konten zentral überwachen. |
|
|
|
AWS Billing and Cost Management Bietet einen Überblick über Ihre AWS Cloud-Finanzmanagementdaten und hilft Ihnen, schnellere und fundiertere Entscheidungen zu treffen. |
Ermöglicht das Abrufen von AWS Organizations Informationen zur geteilten Kostenzuweisung, falls zutreffend, und das Sammeln von Telemetriedaten für die Datendienste mit geteilter Kostenzuweisung, für die Sie sich entschieden haben. Weitere Informationen finden Sie unter Was ist AWS Billing and Cost Management? im Billing and Cost Management-Benutzerhandbuch. |
|
|
|
Ermöglicht Ihnen das Erstellen, Aktualisieren und Löschen von Stacks über mehrere Konten und Regionen in einer einzigen Operation. |
Ein Benutzer im Verwaltungskonto oder ein delegiertes Administratorkonto kann ein Stack-Set mit serviceverwalteten Berechtigungen erstellen, der Stack-Instances für Konten in Ihrer Organisation bereitstellt. |
|
|
|
Aktivierung von Governance-, Compliance-, Betriebs- und Risikoprüfungen für Ihr Konto. |
Ein Benutzer mit einem Verwaltungskonto oder einem Konto für den delegierten Administrator kann einen Organisationspfad oder Ereignisdatenspeicher erstellen, der alle Ereignisse für alle Konten in der Organisation protokolliert. |
|
|
|
Überwachen Sie Ihre AWS Ressourcen und die Anwendungen, auf denen Sie laufen, AWS in Echtzeit. Sie können CloudWatch damit Metriken sammeln und verfolgen. Dabei handelt es sich um Variablen, die Sie für Ihre Ressourcen und Anwendungen messen können. |
Wird verwendet CloudWatch , um den Status der Telemetriekonfiguration für Ihre AWS Ressourcen von einer zentralen Ansicht in der CloudWatch Konsole aus zu ermitteln und zu verstehen. Durch die Integration mit Organizations können Sie Änderungen an Konfigurationen vornehmen, die von CloudWatch for Organizations unterstützt werden. |
|
|
|
Holen Sie sich Empfehlungen zur AWS Rechenoptimierung. |
Sie können alle Ressourcen analysieren, die sich in den Konten Ihrer Organisation befinden, um Optimierungsempfehlungen zu erhalten. Weitere Informationen finden Sie unter Vom Compute Optimizer unterstützte Konten im AWS Compute Optimizer -Benutzerhandbuch. |
|
|
|
Zugriff, Prüfung und Bewertung der Konfigurationen Ihrer AWS -Ressourcen. |
Sie können eine organisationsweite Ansicht Ihres Compliance-Status abrufen. Sie können AWS Config API-Operationen auch verwenden, um AWS Config Regeln und Konformitätspakete AWS-Konten in Ihrem gesamten Unternehmen zu verwalten. Sie können ein delegiertes Administratorkonto verwenden, um Ressourcenkonfigurations- und Compliance-Daten aus allen Mitgliedskonten einer Organisation in AWS Organizations zu aggregieren. Weitere Informationen finden Sie unter Einen delegierten Administrator registrieren im AWS Config -Entwicklerhandbuch. |
|
Weitere Informationen: |
|
Verwalten und richten Sie eine sichere, kompatible AWS -Umgebung mit mehreren Konten ein. |
Sie können eine landing zone einrichten, eine Umgebung mit mehreren Konten für all Ihre AWS Ressourcen. Diese Umgebung umfasst eine Organisation und Organisationsentitäten. Sie können diese Umgebung verwenden, um Compliance-Vorschriften für alle Ihre AWS-Konten durchzusetzen. Weitere Informationen finden Sie unter Funktionsweise von AWS Control Tower und Verwalten von Konten über AWS Organizations im Benutzerhandbuch von AWS Control Tower . |
|
|
|
Sammeln Sie Kostenempfehlungen für alle AWS Optimierungsprodukte. |
Sie können ganz einfach Empfehlungen zur AWS Kostenoptimierung für Ihre AWS Organizations Mitgliedskonten und AWS Regionen identifizieren, filtern und zusammenfassen. Weitere Informationen finden Sie unter Cost Optimization Hub im Cost Optimization Hub-Benutzerhandbuch. |
|
|
|
Generieren Sie Visualisierungen aus Ihren Protokolldaten, um die Ursache von Sicherheitsergebnissen oder verdächtigen Aktivitäten zu analysieren, zu untersuchen und schnell zu identifizieren. |
Sie können Amazon Detective integrieren, AWS Organizations um sicherzustellen, dass Ihr Detective-Verhaltensdiagramm Einblick in die Aktivitäten aller Ihrer Unternehmenskonten bietet. |
|
|
|
Analysieren Sie Betriebsdaten und Anwendungsmetriken und Ereignisse, um Verhaltensweisen zu identifizieren, die von normalen Betriebsmustern abweichen. Benutzer werden benachrichtigt, wenn DevOps Guru ein betriebliches Problem oder Risiko feststellt. |
Sie können es integrieren AWS Organizations , um Erkenntnisse aus allen Konten in Ihrem gesamten Unternehmen zu verwalten. Sie delegieren einen Administrator, um Erkenntnisse aus allen Konten anzuzeigen, zu sortieren und zu filtern, um den organisationsweiten Zustand aller überwachten Anwendungen zu erhalten. |
|
|
|
Richten Sie Verzeichnisse in der AWS Cloud ein und führen Sie sie aus oder verbinden Sie Ihre AWS Ressourcen mit einem vorhandenen lokalen Microsoft Active Directory. |
Sie können es integrieren AWS Directory Service , AWS Organizations um eine nahtlose Verzeichnisfreigabe zwischen mehreren Konten und jeder VPC in einer Region zu ermöglichen. |
|
|
|
Überwachen Sie Ihre AWS Ressourcen und die Anwendungen, auf denen Sie laufen, AWS in Echtzeit. |
Sie können die gemeinsame Nutzung aller EventBridge Amazon-Events, ehemals Amazon CloudWatch Events, für alle Konten in Ihrer Organisation aktivieren. Weitere Informationen finden Sie unter Senden und Empfangen von EventBridge Amazon-Ereignissen zwischen AWS-Konten im EventBridge Amazon-Benutzerhandbuch. |
|
|
|
Amazon VPC IP Address Manager (IPAM) bietet skalierbare Rechenkapazität auf Abruf in der AWS Cloud. |
Ermöglichen Sie es dem Organisationsadministrator, einen Bericht über die bestehende Konfiguration für Konten in der gesamten Organisation zu erstellen, wenn Sie die Funktion für deklarative Richtlinien verwenden. |
|
|
|
Zentrale Konfiguration und Verwaltung von Firewall-Regeln für Webanwendungen für alle Konten und Anwendungen. |
Sie können AWS WAF Regeln für alle Konten in Ihrer Organisation zentral konfigurieren und verwalten. |
|
|
|
GuardDuty ist ein Dienst zur kontinuierlichen Sicherheitsüberwachung, der Informationen aus einer Vielzahl von Datenquellen analysiert und verarbeitet. Er verwendet Bedrohungsdaten, ebenso wie Machine Learning, um unerwartete und potenziell nicht autorisierte bösartige Aktivitäten in Ihrer AWS -Umgebung zu identifizieren. |
Sie können ein Mitgliedskonto festlegen, das GuardDuty für alle Konten in Ihrer Organisation angezeigt und verwaltet werden soll. Durch das Hinzufügen von Mitgliedskonten werden diese Konten automatisch in den ausgewählten AWS-Region Konten aktiviert GuardDuty . Sie können auch die GuardDuty Aktivierung für neue Konten, die Ihrer Organisation hinzugefügt wurden, automatisieren. Weitere Informationen finden Sie unter GuardDuty Organizations im GuardDuty Amazon-Benutzerhandbuch. |
|
|
|
Verschaffen Sie sich einen Überblick über Ereignisse, die sich auf Ihre Ressourcenleistung oder Verfügbarkeitsprobleme auswirken könnten AWS-Services. |
Sie können AWS Health Ereignisse kontenübergreifend in Ihrer Organisation zusammenfassen. |
|
|
|
AWS Identity and Access Management Kontrollieren Sie den Zugriff auf AWS Ressourcen sicher. |
Mithilfe der Daten zum letzten Servicezugriff in IAM können Sie die AWS -Aktivitäten in Ihrer Organisation besser verstehen. Sie können diese Daten verwenden, um Richtlinien zur Dienststeuerung (SCPs) zu erstellen und zu aktualisieren, die den Zugriff nur auf die AWS Dienste beschränken, die die Konten Ihrer Organisation verwenden. Ein Beispiel finden Sie unter Verwenden von Daten zum Optimieren von Berechtigungen für eine Organisationseinheit im IAM-Benutzerhandbuch Mit der IAM-Root-Zugriffsverwaltung können Sie Root-Benutzeranmeldedaten zentral verwalten und privilegierte Aufgaben für Mitgliedskonten ausführen. |
|
|
|
Analysieren Sie die ressourcenbasierten Richtlinien in Ihrer AWS Umgebung, um alle Richtlinien zu identifizieren, die einem Principal Zugriff gewähren, der sich außerhalb Ihrer Vertrauenszone befindet. |
Sie können ein Mitgliedskonto als Administrator für IAM Access Analyzer festlegen. Weitere Informationen finden Sie unter Aktivieren von Access Analyzer im IAM-Benutzerhandbuch. |
|
|
|
Scannen Sie Ihre AWS Workloads automatisch auf Sicherheitslücken, um EC2 Amazon-Instances und Container-Images, die sich in Amazon ECR befinden, auf Softwareschwachstellen und unbeabsichtigte Netzwerkgefährdung zu erkennen. |
Delegieren Sie einen Administrator, um Scans für Mitgliedskonten zu aktivieren oder zu deaktivieren, aggregierte Suchdaten aus der gesamten Organisation anzuzeigen und Unterdrückungsregeln zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Verwalten mehrerer Konten mit AWS Organizations im Amazon-Inspector-Benutzerhandbuch. |
|
|
|
Optimierung der Migration von Softwarelizenzen in die Cloud. |
Sie können Computing-Ressourcen in Ihrer gesamten Organisation kontoübergreifend entdecken. |
|
|
|
Erkennt und klassifiziert Ihre geschäftskritischen Inhalte mithilfe von Machine Learning. Dies hilft Ihnen, Anforderungen in Bezug auf Datensicherheit und Datenschutz zu erfüllen. Die Lösung evaluiert kontinuierlich die Inhalte, die Sie in Amazon S3 speichern, und benachrichtigt Sie über potenzielle Probleme. |
Sie können Amazon Macie für alle Konten in Ihrer Organisation konfigurieren. So erhalten Sie über ein dediziertes Macie-Administratorkonto eine konsolidierte Ansicht aller Daten in allen Amazon-S3-Konten. Sie können Macie so konfigurieren, dass Ressourcen in neuen Konten automatisch geschützt werden, wenn Ihre Organisation wächst. Sie erhalten Benachrichtigungen, die Ihnen die Korrektur falsch konfigurierter Richtlinien in S3-Buckets in der gesamten Organisation ermöglichen. |
|
|
|
AWS Managed Services (AMS) Self-Service Reporting (SSR) Sammelt Daten von verschiedenen systemeigenen AWS Diensten und bietet Zugriff auf Berichte über wichtige AMS-Angebote. SSR stellt die Informationen bereit, die Sie zur Unterstützung von Betrieb, Konfigurationsmanagement, Asset Management, Sicherheitsmanagement und Compliance verwenden können. |
Sie können Aggregated SSR aktivieren, eine Funktion, mit der Kunden konsolidierte Self-Service-Berichte in Ihrem gesamten Unternehmen entweder über Ihr Verwaltungskonto oder ein delegiertes Administratorkonto einsehen können. |
|
|
|
Ein kuratierter digitaler Katalog, den Sie zum Suchen, Kaufen, Bereitstellen und Verwalten von Drittanbieter-Software verwenden können, die Sie zum Entwickeln von Lösungen und für geschäftliche Abläufe benötigen. |
Sie können Lizenzen für Ihre AWS Marketplace Abonnements und Käufe für alle Konten in Ihrer Organisation gemeinsam nutzen. |
|
|
|
AWS Marketplace Privater Marketplace Bietet Ihnen einen breiten Produktkatalog sowie eine detaillierte Steuerung dieser Produkte. AWS Marketplace |
Ermöglicht es Ihnen, mehrere private Marketplace-Erlebnisse zu erstellen, die mit Ihrer gesamten Organisation, einem oder mehreren OUs oder einem oder mehreren Konten in Ihrer Organisation verknüpft sind, von denen jedes seinen eigenen Satz zugelassener Produkte hat. Ihre AWS Administratoren können auch jedem privaten Marketplace-Erlebnis ein eigenes Branding mit dem Logo, der Botschaft und dem Farbschema Ihres Unternehmens oder Teams zuweisen. |
|
|
|
AWS Marketplace Dashboard mit Erkenntnissen zur Beschaffung Ermöglicht es Ihnen, Vereinbarungen und Kostenanalysedaten für alle Ihre AWS Marketplace Einkäufe für alle AWS Konten in Ihrem Unternehmen einzusehen. |
AWS Marketplace Das Procurement Insights Dashboard verfolgt Änderungen in der Organisation, z. B. wenn ein Konto der Organisation beitritt, und fasst Daten für die entsprechenden Verträge zusammen, um ihre Dashboards zu erstellen. |
|
|
|
Ermöglicht Ihnen die zentrale Verwaltung Ihres AWS Cloud WAN-Kernnetzwerks und Ihres AWS Transit Gateway Gateway-Netzwerks über AWS Konten, Regionen und lokale Standorte hinweg. |
Sie können Ihre globalen Netzwerke mit Transit-Gateways und den damit verbundenen Ressourcen in mehreren AWS Konten innerhalb Ihrer Organisation zentral verwalten und überwachen. |
|
|
|
Amazon Q Developer ist ein generativer KI-gestützter Konversationsassistent, der Ihnen helfen kann, AWS Anwendungen zu verstehen, zu erstellen, zu erweitern und zu betreiben. |
Die kostenpflichtige Abonnementversion von Amazon Q Developer erfordert die Integration von Organizations. |
|
|
|
Teilen Sie bestimmte AWS Ressourcen, die Sie besitzen, mit anderen Konten. |
Sie können Ressourcen innerhalb Ihrer Organisation freigeben, ohne zusätzliche Einladungen auszutauschen. Zu den Ressourcen, die Sie freigeben können, gehören Route-53-Resolver-Regeln, On-Demand-Kapazitätsreservierungen und vieles mehr. Informationen zur gemeinsamen Nutzung von Kapazitätsreservierungen finden Sie im EC2 Amazon-Benutzerhandbuch oder im EC2 Amazon-Benutzerhandbuch. Eine Liste der gemeinsam nutzbaren Ressourcen finden Sie unter Gemeinsame Ressourcen im AWS RAM -Benutzerhandbuch. |
|
|
|
Erkunden Sie Ihre Ressourcen mithilfe einer Suche, die sich wie eine Internet-Suchmaschine anfühlt. |
Aktivieren Sie das Durchsuchen mehrerer Konten. |
|
|
|
Sehen Sie sich Ihren Sicherheitsstatus an AWS und überprüfen Sie Ihre Umgebung anhand von Industriestandards und bewährten Methoden. |
Sie können den Security Hub automatisch für alle Konten Ihrer Organisation aktivieren, einschließlich neuer Konten, wenn sie hinzugefügt werden. Dadurch wird die Abdeckung für Security-Hub-Überprüfungen und -Erkenntnisse erhöht, was ein genaueres Bild Ihres gesamten Sicherheitszustands ermöglicht. |
|
|
|
Erhalten Sie Einblicke in Ihre Amazon-S3-Speichernutzungs- und Aktivitätsmetriken mit umsetzbaren Empfehlungen zur Speicheroptimierung. |
Konfigurieren Sie Amazon S3 Storage Lens, um Einblicke in Amazon-S3-Speichernutzungs- und Aktivitätstrends zu erhalten, und Empfehlungen für alle Mitgliedskonten in Ihrer Organisation zu erhalten. |
|
|
|
AWS Reaktion auf Sicherheitsvorfälle AWS Sicherheitsservice, der rund um die Uhr Live-Support mit menschlicher Unterstützung bei Sicherheitsvorfällen bietet, damit Kunden schnell auf Cybersicherheitsvorfälle wie Diebstahl von Zugangsdaten und Ransomware-Angriffe reagieren können. |
Sicherheitsabdeckung für das gesamte Unternehmen. |
|
|
|
Amazon Security Lake zentralisiert Sicherheitsdaten aus Cloud-, On-Premises- und benutzerdefinierten Quellen in einem Data Lake, der in Ihrem Konto gespeichert ist. |
Erstellen Sie einen Data Lake, der Protokolle und Ereignisse in Ihren Konten erfasst. |
|
|
|
Erstellung und Verwaltung von Katalogen mit IT-Services, deren Verwendung in AWS von Ihnen genehmigt wurde. |
Sie können Portfolios einfacher gemeinsam nutzen und Produkte für mehrere Konten kopieren, ohne das Portfolio teilen zu müssen IDs. |
|
|
|
Anzeige und Verwaltung von Service-Kontingenten, auch als Einschränkungen bezeichnet, von einem zentralen Ort aus. |
Sie können eine Kontingent-Anforderungsvorlage erstellen, um automatisch eine Kontingenterhöhung anzufordern, wenn Konten in Ihrer Organisation erstellt werden. |
|
|
|
Bereitstellung von Single-Sign-On-Zugriff für alle Konten und Cloud-Anwendungen. |
Benutzer können sich mit ihren Unternehmensanmeldedaten beim AWS Zugriffsportal anmelden und über ihr zugewiesenes Verwaltungskonto oder ihre Mitgliedskonten auf Ressourcen zugreifen. |
|
|
|
Sorgen Sie für Transparenz und Kontrolle Ihrer AWS Ressourcen. |
Mithilfe des Systems Manager Explorer können Sie Betriebsdaten AWS-Konten in Ihrem gesamten Unternehmen synchronisieren. Sie können Änderungsvorlagen, Genehmigungen und Berichte für alle Mitgliedskonten in Ihrer Organisation über ein delegiertes Administratorkonto verwalten, indem Sie den Änderungsmanager von Systems Manager verwenden. |
|
|
|
AWS-Benutzerbenachrichtigungen Ein zentraler Ort für Ihre AWS Benachrichtigungen. |
Sie können Benachrichtigungen zentral für alle Konten in Ihrer Organisation konfigurieren und anzeigen. |
|
|
|
Benutzen der Standardisierung von Tags in allen Ressourcen in den Konten Ihrer Organisation. |
Sie können Tag-Richtlinien erstellen, um Tagging-Regeln für bestimmte Ressourcen und Ressourcentypen zu definieren, und diese Richtlinien an Organisationseinheiten und Konten anhängen, um diese Regeln durchzusetzen. |
|
|
|
Trusted Advisor untersucht Ihre AWS Umgebung und gibt Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. |
Trusted Advisor Führt Prüfungen für alle AWS-Konten in Ihrer Organisation durch. |
|
|
|
Auf AWS Well-Architected Tool diese Weise können Sie den Status Ihrer Workloads dokumentieren und sie mit den neuesten bewährten AWS Architekturpraktiken vergleichen. |
Ermöglicht es AWS WA Tool sowohl Kunden als auch Organizations, den Prozess der gemeinsamen Nutzung von AWS WA Tool Ressourcen mit anderen Mitgliedern ihrer Organisation zu vereinfachen. |
|
|
|
Amazon VPC IP Address Manager (IPAM) IPAM ist eine VPC-Funktion, die es Ihnen erleichtert, IP-Adressen für Ihre AWS Workloads zu planen, zu verfolgen und zu überwachen. |
Überwachen Sie die IP-Adressverwendung in Ihrer Organisation und teilen Sie IP-Adresspools zwischen den Mitgliedskonten. |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer ist ein Tool zur Konfigurationsanalyse, mit dem Sie Konnektivitätstests zwischen einer Quellressource und einer Zielressource in Ihren virtuellen privaten Clouds () VPCs durchführen können. |
Verfolgen Sie die Pfade zwischen Konten in Ihren Organisationen. |
|
|
