Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Layanan AWS yang dapat Anda gunakan dengan AWS Organizations
Dengan AWS Organizations Anda dapat melakukan aktivitas manajemen akun dalam skala besar dengan mengkonsolidasikan beberapa Akun AWS ke dalam satu organisasi. Konsolidasi akun menyederhanakan cara Anda menggunakan akun lain. Layanan AWS Anda dapat memanfaatkan layanan manajemen multi-akun yang tersedia AWS Organizations dengan memilih Layanan AWS untuk melakukan tugas di semua akun yang merupakan anggota organisasi Anda.
Tabel berikut mencantumkan Layanan AWS yang dapat Anda gunakan AWS Organizations, dan manfaat menggunakan setiap layanan pada tingkat organisasi.
Akses tepercaya — Anda dapat mengaktifkan AWS layanan yang kompatibel untuk melakukan operasi Akun AWS di semua organisasi Anda. Untuk informasi selengkapnya, lihat Menggunakan AWS Organizations dengan yang lain Layanan AWS.
Administrator yang didelegasikan untuk Layanan AWS — AWS Layanan yang kompatibel dapat mendaftarkan akun AWS anggota di organisasi sebagai administrator untuk akun organisasi dalam layanan tersebut. Untuk informasi selengkapnya, lihat Administrator yang didelegasikan untuk pekerjaan Layanan AWS itu dengan Organizations.
| AWS layanan | Manfaat menggunakan dengan AWS Organizations | Mendukung akses tepercaya | Mendukung administrator yang didelegasikan |
|---|---|---|---|
|
Kelola detail dan metadata untuk semua untuk organisasi Akun AWS Anda. |
Kelola detail akun, kontak alternatif, dan Wilayah untuk semua yang ada Akun AWS di organisasi Anda. |
|
|
|
AWS Application Migration Service AWS Application Migration Service memungkinkan perusahaan untuk lift-and-shift ke AWS sejumlah besar server fisik, virtual, atau cloud tanpa masalah kompatibilitas, gangguan kinerja, atau jendela cutover yang panjang. |
Anda dapat mengelola migrasi skala besar di beberapa akun. |
|
|
|
Unduh laporan kepatuhan AWS keamanan seperti ISO dan PCI laporan. |
Anda dapat menerima perjanjian atas nama semua akun dalam organisasi Anda. |
|
|
|
Otomatiskan koleksi bukti yang berkelanjutan untuk membantu Anda meng-audit penggunaan layanan cloud Anda. |
Terus audit AWS penggunaan Anda di beberapa akun di organisasi Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan. |
|
|
|
Kelola dan pantau backup di semua akun di organisasi Anda. |
Anda dapat mengonfigurasi dan mengelola paket cadangan untuk seluruh organisasi, atau untuk grup akun di unit organisasi (OUs). Anda dapat secara terpusat memantau backup untuk semua akun Anda. |
|
|
|
AWS Billing and Cost Management Memberikan ikhtisar data manajemen keuangan AWS cloud Anda dan untuk membantu Anda membuat keputusan yang lebih cepat dan lebih tepat. |
Memungkinkan data alokasi biaya terpisah untuk mengambil AWS Organizations informasi, jika berlaku, dan mengumpulkan data telemetri untuk layanan data alokasi biaya terpisah yang telah Anda pilih. Untuk informasi lebih lanjut, lihat Apa itu AWS Billing and Cost Management? dalam panduan pengguna Billing and Cost Management. |
|
|
|
Buat, perbarui, atau hapus tumpukan di beberapa akun dan Wilayah dengan satu operasi. |
Pengguna di akun pengelolaan atau akun administrator yang didelegasikan dapat membuat set tumpukan dengan izin terkelola layanan yang men-deploy instans tumpukan ke akun di organisasi Anda. |
|
|
|
Aktifkan tata kelola, kepatuhan, serta audit operasional dan risiko akun Anda. |
Pengguna di akun manajemen atau akun administrator yang didelegasikan dapat membuat jejak organisasi atau penyimpanan data peristiwa yang mencatat semua peristiwa untuk semua akun di organisasi. |
|
|
|
Dapatkan rekomendasi pengoptimalan AWS komputasi. |
Anda dapat menganalisis semua sumber daya yang ada di akun organisasi Anda untuk mendapatkan rekomendasi optimalisasi. Untuk informasi selengkapnya, lihat Akun yang Didukung oleh Compute Optimizer di Panduan Pengguna AWS Compute Optimizer . |
|
|
|
Nilai, audit, dan evaluasi konfigurasi sumber daya AWS Anda. |
Anda bisa mendapatkan tampilan status kepatuhan di seluruh organisasi. Anda juga dapat menggunakan AWS Config APIoperasi untuk mengelola AWS Config aturan dan paket kesesuaian Akun AWS di semua organisasi Anda. Anda dapat menggunakan akun administrator yang didelegasikan untuk mengumpulkan data konfigurasi dan kepatuhan sumber daya dari semua akun anggota organisasi di AWS Organizations. Untuk informasi selengkapnya, lihat Daftarkan administrator yang didelegasikan di Panduan Developer AWS Config . |
|
Pelajari selengkapnya: |
|
Siapkan dan atur sebuah lingkungan AWS multi-akun yang patuh dan aman. |
Anda dapat mengatur landing zone, lingkungan multi-akun untuk semua AWS sumber daya Anda. Lingkungan ini mencakup organisasi dan entitas organisasi. Anda dapat menggunakan lingkungan ini untuk menegakkan peraturan kepatuhan pada semua Anda Akun AWS. Untuk informasi selengkapnya, lihat Cara AWS Control Tower dan Kelola Akun Melalui AWS Organizations di Panduan AWS Control Tower Pengguna. |
|
|
|
Kumpulkan rekomendasi biaya di seluruh produk AWS pengoptimalan. |
Anda dapat dengan mudah mengidentifikasi, memfilter, dan mengumpulkan rekomendasi pengoptimalan AWS biaya di seluruh akun dan AWS Wilayah AWS Organizations anggota Anda. Untuk informasi selengkapnya, lihat Pusat Pengoptimalan Biaya di panduan pengguna Hub Pengoptimalan Biaya. |
|
|
|
Hasilkan visualisasi dari data log Anda untuk menganalisis, menyelidiki, dan dengan cepat mengidentifikasi akar penyebab temuan keamanan atau aktivitas yang mencurigakan. |
Anda dapat mengintegrasikan Amazon Detective AWS Organizations untuk memastikan bahwa grafik perilaku Detektif Anda memberikan visibilitas ke dalam aktivitas untuk semua akun organisasi Anda. |
|
|
|
Menganalisis data operasional dan metrik aplikasi dan peristiwa untuk mengidentifikasi perilaku yang menyimpang dari pola operasi normal. Pengguna diberi tahu ketika DevOps Guru mendeteksi masalah operasional atau risiko. |
Anda dapat mengintegrasikan dengan AWS Organizations mengelola wawasan dari semua akun di seluruh organisasi Anda. Anda mendelegasikan administrator untuk melihat, mengurutkan, dan memfilter wawasan dari semua akun untuk mendapatkan kesehatan seluruh organisasi dari semua aplikasi yang dipantau. |
|
|
|
Siapkan dan jalankan direktori di AWS Cloud atau sambungkan AWS sumber daya Anda dengan Microsoft Active Directory lokal yang ada. |
Anda dapat mengintegrasikan AWS Directory Service dengan AWS Organizations berbagi direktori tanpa batas di beberapa akun dan semua VPC di Wilayah. |
|
|
|
Pantau AWS sumber daya Anda dan aplikasi yang Anda jalankan AWS secara real time. |
Anda dapat mengaktifkan berbagi semua EventBridge acara Amazon, sebelumnya Amazon CloudWatch Events, di semua akun di organisasi Anda. Untuk informasi selengkapnya, lihat Mengirim dan menerima EventBridge peristiwa Amazon antara Akun AWS di Panduan EventBridge Pengguna Amazon. |
|
|
|
Konfigurasikan dan kelola aturan firewall untuk aplikasi web di seluruh akun dan aplikasi Anda secara terpusat. |
Anda dapat mengonfigurasi dan mengelola AWS WAF aturan secara terpusat di seluruh akun di organisasi Anda. |
|
|
|
GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses informasi dari berbagai sumber data. Ini menggunakan umpan intelijen ancaman dan machine learning untuk mengidentifikasi aktivitas yang tidak terduga dan berpotensi tidak sah dan berbahaya dalam lingkungan AWS . |
Anda dapat menunjuk akun anggota untuk melihat dan mengelola GuardDuty semua akun di organisasi Anda. Menambahkan akun anggota secara otomatis memungkinkan GuardDuty akun-akun tersebut di yang dipilih Wilayah AWS. Anda juga dapat mengotomatiskan GuardDuty aktivasi untuk akun baru yang ditambahkan ke organisasi Anda. Untuk informasi selengkapnya, lihat GuardDuty dan Organizations di Panduan GuardDuty Pengguna Amazon. |
|
|
|
Dapatkan visibilitas ke peristiwa yang mungkin memengaruhi kinerja sumber daya atau masalah ketersediaan. Layanan AWS |
Anda dapat menggabungkan AWS Health peristiwa di seluruh akun di organisasi Anda. |
|
|
|
AWS Identity and Access Management Kontrol akses ke AWS sumber daya dengan aman. |
Anda dapat menggunakan data layanan yang terakhir diakses IAM untuk membantu Anda lebih memahami AWS aktivitas di seluruh organisasi Anda. Anda dapat menggunakan data ini untuk membuat dan memperbarui kebijakan kontrol layanan (SCPs) yang membatasi akses hanya ke AWS layanan yang digunakan akun organisasi Anda. Sebagai contoh, lihat Menggunakan Data untuk Memperbaiki Izin untuk Unit Organisasi dalam IAMPanduan Pengguna. |
|
|
|
Analisis kebijakan berbasis sumber daya di AWS lingkungan Anda untuk mengidentifikasi kebijakan apa pun yang memberikan akses ke prinsipal di luar zona kepercayaan Anda. |
Anda dapat menunjuk akun anggota untuk menjadi administrator untuk IAM Access Analyzer. Untuk informasi selengkapnya, lihat Mengaktifkan Access Analyzer di IAMPanduan Pengguna. |
|
|
|
Secara otomatis memindai AWS beban kerja Anda untuk mencari kerentanan untuk menemukan EC2 instans Amazon dan gambar kontainer yang berada di ECR Amazon untuk mencari kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan. |
Delegasikan administrator untuk mengaktifkan atau menonaktifkan pemindaian akun anggota, melihat data temuan gabungan dari seluruh organisasi, membuat dan mengelola aturan penindasan. Untuk informasi selengkapnya, lihat Mengelola beberapa akun dengan AWS Organizations di Panduan Pengguna Amazon Inspector. |
|
|
|
Sederhanakan proses membawa lisensi perangkat lunak ke cloud. |
Anda dapat mengaktifkan penemuan lintas akun sumber daya komputasi di seluruh organisasi Anda. |
|
|
|
Menemukan dan mengklasifikasikan konten penting bisnis Anda menggunakan machine learning untuk membantu Anda memenuhi persyaratan keamanan dan privasi data. Ini terus mengevaluasi konten Anda yang disimpan di Amazon S3 dan memberitahu Anda tentang potensi masalah. |
Anda dapat mengonfigurasi Amazon Macie untuk semua akun di organisasi Anda untuk mendapatkan tampilan konsolidasi semua data Anda di Amazon S3, di semua akun dari akun administrator Macie yang ditunjuk. Anda dapat mengonfigurasi Macie untuk secara otomatis melindungi sumber daya di akun baru seiring pertumbuhan organisasi Anda. Anda diberi tahu untuk memulihkan kebijakan misconfiguration di S3 bucket di seluruh organisasi Anda. |
|
|
|
Katalog digital yang dikurasi yang dapat Anda gunakan untuk menemukan, membeli, menyebarkan, dan mengelola perangkat lunak, data, dan layanan pihak ketiga yang Anda butuhkan untuk membangun solusi dan menjalankan bisnis Anda. |
Anda dapat membagikan lisensi untuk AWS Marketplace langganan dan pembelian di seluruh akun di organisasi Anda. |
|
|
|
AWS Marketplace Marketplace Pribadi Memberi Anda katalog luas produk yang tersedia di AWS Marketplace, bersama dengan kontrol spesifik produk tersebut. |
Memungkinkan Anda membuat beberapa pengalaman pasar pribadi yang terkait dengan seluruh organisasi Anda, satu atau lebihOUs, atau satu atau beberapa akun di organisasi Anda, masing-masing dengan rangkaian produk yang disetujui sendiri. AWS Administrator Anda juga dapat menerapkan branding perusahaan ke setiap pengalaman pasar pribadi dengan logo, pesan, dan skema warna perusahaan atau tim Anda. |
|
|
|
Memungkinkan Anda mengelola jaringan WAN inti AWS Cloud dan jaringan Gateway AWS Transit secara terpusat di seluruh AWS akun, Wilayah, dan lokasi lokal. |
Anda dapat mengelola dan memantau jaringan global Anda secara terpusat dengan gateway transit dan sumber daya terlampirnya di beberapa AWS akun dalam organisasi Anda. |
|
|
|
Amazon Q Developer adalah asisten percakapan bertenaga AI generatif yang dapat membantu Anda memahami, membangun, memperluas, dan mengoperasikan AWS aplikasi. |
Versi langganan berbayar Amazon Q Developer memerlukan integrasi Organizations. |
|
|
|
Bagikan AWS sumber daya tertentu yang Anda miliki dengan akun lain. |
Anda dapat berbagi sumber daya dalam organisasi Anda tanpa bertukar undangan tambahan. Sumber daya yang dapat Anda bagikan meliputi Aturan Route 53 Resolver, pencadangan kapasitas sesuai permintaan, dan banyak lagi. Untuk informasi tentang pemesanan kapasitas berbagi, lihat Panduan EC2 Pengguna Amazon atau Panduan EC2 Pengguna Amazon. Untuk daftar sumber daya yang dapat dibagikan, lihat Sumber Daya yang dapat dibagikan di Panduan Pengguna AWS RAM . |
|
|
|
Jelajahi sumber daya Anda menggunakan pengalaman seperti mesin pencari internet. |
Aktifkan pencarian multi-akun. |
|
|
|
Lihat status keamanan Anda AWS dan periksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. |
Anda dapat secara otomatis mengaktifkan Security Hub untuk semua akun organisasi Anda, termasuk akun baru saat mereka ditambahkan. Hal ini meningkatkan cakupan pemeriksaan dan temuan Security Hub, yang memberikan gambaran yang lebih akurat tentang keseluruhan postur keamanan Anda. |
|
|
|
Dapatkan visibilitas metrik penggunaan dan aktivitas penyimpanan Amazon S3 Anda dengan rekomendasi yang dapat ditindaklanjuti untuk mengoptimalkan penyimpanan. |
Konfigurasikan Amazon S3 Storage Lens untuk mendapatkan visibilitas ke instans Amazon S3 storage Lens, serta rekomendasi untuk semua akun anggota di organisasi Anda. |
|
|
|
Amazon Security Lake memusatkan data keamanan dari sumber cloud, lokal, dan kustom ke dalam data lake yang disimpan di akun Anda. |
Buat data lake yang mengumpulkan log dan peristiwa di seluruh akun Anda. |
|
|
|
Buat dan kelola katalog layanan IT yang disetujui untuk digunakan pada AWS. |
Anda dapat berbagi portofolio dan menyalin produk di seluruh akun dengan lebih mudah, tanpa berbagi portofolio. IDs |
|
|
|
Lihat dan kelola layanan Kuota, yang juga disebut sebagai batas, Anda dari lokasi pusat. |
Anda dapat membuat templat permintaan kuota untuk secara otomatis meminta peningkatan kuota ketika akun di organisasi Anda dibuat. |
|
|
|
Berikan akses masuk tunggal untuk semua akun dan aplikasi cloud Anda. |
Pengguna dapat masuk ke portal AWS akses dengan kredensi perusahaan dan mengakses sumber daya di akun manajemen atau akun anggota yang ditetapkan. |
|
|
|
Aktifkan visibilitas dan kontrol sumber AWS daya Anda. |
Anda dapat menyinkronkan data operasi Akun AWS di seluruh organisasi Anda dengan menggunakan Systems Manager Explorer. Anda dapat mengelola perubahan templat, persetujuan, dan pelaporan untuk semua akun anggota di organisasi Anda dari akun administrator yang didelegasikan dengan menggunakan Manajer Perubahan Systems Manager. |
|
|
|
Gunakan tag terstandarisasi di seluruh sumber daya di akun organisasi Anda. |
Anda dapat membuat kebijakan tag untuk menentukan aturan penandaan untuk sumber daya dan jenis sumber daya tertentu dan melampirkan kebijakan tersebut ke unit organisasi dan akun untuk menerapkan aturan tersebut. |
|
|
|
Trusted Advisor memeriksa AWS lingkungan Anda dan membuat rekomendasi ketika ada peluang untuk menghemat uang, untuk meningkatkan ketersediaan dan kinerja sistem, atau untuk membantu menutup kesenjangan keamanan. |
Jalankan Trusted Advisor pemeriksaan untuk semua yang Akun AWS ada di organisasi Anda. |
|
|
|
AWS Well-Architected Tool Ini membantu Anda mendokumentasikan keadaan beban kerja Anda dan membandingkannya dengan praktik terbaik AWS arsitektur terbaru. |
Memungkinkan pelanggan keduanya AWS WA Tool dan Organizations untuk menyederhanakan proses berbagi AWS WA Tool sumber daya dengan anggota lain dari organisasi mereka. |
|
|
|
Manajer Alamat VPC IP Amazon (IPAM) IPAMadalah VPC fitur yang memudahkan Anda untuk merencanakan, melacak, dan memantau alamat IP untuk AWS beban kerja Anda. |
Pantau penggunaan alamat IP di seluruh organisasi Anda dan bagikan kumpulan alamat IP di seluruh akun anggota. |
|
|
|
VPCReachability Analyzer Amazon Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber dan sumber daya tujuan di cloud pribadi virtual Anda (). VPCs |
Lacak jalur di seluruh akun di organisasi Anda. |
|
|
