Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Servizi AWS che puoi usare con AWS Organizations
Con AWS Organizations puoi svolgere attività di gestione degli account su larga scala consolidandone più di una Account AWS in un'unica organizzazione. Il consolidamento degli account semplifica il modo in cui utilizzi gli altri. Servizi AWS Puoi sfruttare i servizi di gestione multi-account disponibili in AWS Organizations select Servizi AWS per eseguire attività su tutti gli account membri della tua organizzazione.
La tabella seguente elenca i servizi Servizi AWS che è possibile utilizzare e AWS Organizations i vantaggi derivanti dall'utilizzo di ciascun servizio a livello di organizzazione.
Accesso affidabile: è possibile abilitare un AWS servizio compatibile per eseguire operazioni in tutta l'organizzazione Account AWS . Per ulteriori informazioni, consulta Utilizzo AWS Organizations con altri Servizi AWS.
Amministratore delegato per Servizi AWS: un AWS servizio compatibile può registrare un account AWS membro nell'organizzazione come amministratore degli account dell'organizzazione in quel servizio. Per ulteriori informazioni, consulta Amministratore delegato per Servizi AWS quel lavoro con Organizations.
AWS servizio | Vantaggi dell'utilizzo con AWS Organizations | Supporta l'accesso attendibile | Supporta l'amministratore delegato |
---|---|---|---|
Gestisci tutti i dettagli e i metadati della Account AWS tua organizzazione. |
Gestisci i dettagli dell'account, i contatti alternativi e le regioni per tutti i membri della tua Account AWS organizzazione. |
|
|
AWS Application Migration Service AWS Application Migration Service consente alle aziende di lift-and-shift accedere a AWS un gran numero di server fisici, virtuali o cloud senza problemi di compatibilità, interruzioni delle prestazioni o lunghi intervalli di tempo. |
Puoi gestire migrazioni su larga scala su più account. |
|
|
Scarica report AWS sulla conformità alla sicurezza, ad esempio report ISO ePCI. |
È possibile accettare accordi per conto di tutti gli account all'interno dell'organizzazione. |
|
|
Automatizza la raccolta continua di prove per aiutarti a verificare l'utilizzo dei servizi cloud. |
Verifica continuamente il tuo AWS utilizzo su più account della tua organizzazione per semplificare la valutazione del rischio e della conformità. |
|
|
Gestisce e monitora i backup di tutti gli account nell'organizzazione. |
È possibile configurare e gestire piani di backup per l'intera organizzazione o per gruppi di account nelle unità organizzative (OUs). È possibile monitorare centralmente i backup di tutti gli account. |
|
|
AWS Billing and Cost Management Fornisce una panoramica dei dati di gestione finanziaria AWS nel cloud e ti aiuta a prendere decisioni più rapide e informate. |
Consente la suddivisione dei dati di allocazione dei costi per recuperare AWS Organizations informazioni, se applicabile, e raccogliere dati di telemetria per i servizi di dati di allocazione dei costi suddivisa che hai scelto. Per ulteriori informazioni, consulta Cos'è? AWS Billing and Cost Management nella guida per l'utente di Billing and Cost Management. |
|
|
Creazione, aggiornamento o eliminazione di stack in più account e regioni con un'unica operazione. |
Un utente nell'account di gestione o un account di amministratore delegato può creare un set di stack con autorizzazioni gestite dal servizio che implementa istanze di stack negli account dell'organizzazione. |
|
|
Abilita la funzionalità di audit a livello di governance, conformità, rischi e operatività per l'account. |
Un utente in un account di gestione o un account amministratore delegato può creare un trail dell'organizzazione o un archivio dati degli eventi che registra tutti gli eventi per tutti gli account nell'organizzazione. |
|
|
Puoi utilizzare la configurazione di CloudWatch telemetria per scoprire e comprendere lo stato della configurazione di telemetria per le tue AWS risorse da una vista centralizzata nella console CloudWatch |
Usa la configurazione di CloudWatch telemetria in tutti gli account della tua organizzazione. |
|
|
Ottieni consigli per l'ottimizzazione AWS del calcolo. |
È possibile analizzare tutte le risorse presenti negli account dell'organizzazione per ottenere consigli per l'ottimizzazione. Per ulteriori informazioni, consulta Account supportati da Compute Optimizernella Guida per l'utente di AWS Compute Optimizer . |
|
|
Valuta, controlla e verifica le configurazioni delle risorse AWS . |
È possibile ottenere una visione dello stato di conformità a livello di organizzazione. Puoi anche utilizzare AWS Config APIle operazioni per gestire AWS Config regole e pacchetti di conformità Account AWS in tutta l'organizzazione. Puoi utilizzare un account di amministratore delegato per aggregare i dati di configurazione e conformità delle risorse provenienti da tutti gli account membri dell'organizzazione in AWS Organizations. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato nella Guida per sviluppatori di AWS Config . |
|
Ulteriori informazioni: |
Configura e gestisci un ambiente AWS con più account sicuro e conforme. |
Puoi configurare una landing zone, un ambiente multi-account per tutte le tue AWS risorse. Questo ambiente include un'organizzazione e le entità dell'organizzazione. Puoi utilizzare questo ambiente per applicare le normative di conformità a tutti i tuoi. Account AWS Per ulteriori informazioni, consulta Come AWS Control Tower e Gestisci gli account tramite AWS Organizations nella AWS Control Tower Guida utente. |
|
|
Centrale ottimizzazione costi AWS Raccogli consigli sui costi per tutti i prodotti di AWS ottimizzazione. |
Puoi identificare, filtrare e aggregare facilmente i consigli per l'ottimizzazione dei AWS costi nei tuoi account AWS Organizations membri e AWS nelle aree geografiche. Per ulteriori informazioni, consulta Cost Optimization Hub nella guida per l'utente di Cost Optimization Hub. |
|
|
Genera visualizzazioni dai dati di log per analizzare, indagare e identificare rapidamente la causa principale dei risultati sulla sicurezza o delle attività sospette. |
Puoi integrare Amazon Detective con AWS Organizations per assicurarti che il grafico del comportamento di Amazon Detective fornisca visibilità sull'attività di tutti gli account della tua organizzazione. |
|
|
Analizzare i dati operativi e i parametri e gli eventi delle applicazioni per identificare i comportamenti che si discostano dai normali modelli operativi. Gli utenti vengono avvisati quando DevOps Guru rileva un problema o un rischio operativo. |
Puoi integrarlo con AWS Organizations per gestire le informazioni da tutti gli account dell'intera organizzazione. È possibile delegare un amministratore per visualizzare, ordinare e filtrare le informazioni da tutti gli account per ottenere lo stato di integrità dell'organizzazione di tutte le applicazioni monitorate. |
|
|
Configura ed esegui le directory nel AWS Cloud o connetti AWS le tue risorse con un Microsoft Active Directory locale esistente. |
Puoi integrarlo AWS Directory Service con AWS Organizations per condividere facilmente le directory tra più account e VPC in qualsiasi area geografica. |
|
|
Monitora AWS le tue risorse e le applicazioni su cui esegui AWS in tempo reale. |
Puoi abilitare la condivisione di tutti gli EventBridge eventi Amazon, precedentemente Amazon CloudWatch Events, su tutti gli account della tua organizzazione. Per ulteriori informazioni, consulta Invio e ricezione di EventBridge eventi Amazon tra due Account AWS nella Amazon EventBridge User Guide. |
|
|
Amazon VPC IP Address Manager (IPAM) fornisce capacità di elaborazione scalabile su richiesta nel AWS cloud. |
Consenti all'amministratore di Organizations di creare un rapporto sulla configurazione esistente per gli account dell'organizzazione quando utilizzi la funzionalità delle politiche dichiarative. |
|
|
Configura e gestisci centralmente le regole del firewall per le applicazioni Web su tutti gli account e le applicazioni. |
Puoi configurare e gestire centralmente AWS WAF le regole per tutti gli account della tua organizzazione. |
|
|
GuardDuty è un servizio di monitoraggio continuo della sicurezza che analizza ed elabora le informazioni provenienti da una varietà di fonti di dati. Utilizza feed di intelligence di minacce e il machine learning per identificare attività inattese e potenzialmente non autorizzate e dannose nell'ambiente AWS . |
Puoi designare un account membro per visualizzare e gestire GuardDuty tutti gli account della tua organizzazione. L'aggiunta di account membri abilita GuardDuty automaticamente tali account tra quelli selezionati Regione AWS. Puoi anche automatizzare GuardDuty l'attivazione di nuovi account aggiunti alla tua organizzazione. Per ulteriori informazioni, consulta GuardDuty la sezione Organizations in the Amazon GuardDuty User Guide. |
|
|
Ottieni visibilità sugli eventi che potrebbero influire sulle prestazioni o sui problemi di disponibilità delle risorse per Servizi AWS. |
Puoi aggregare AWS Health gli eventi tra gli account della tua organizzazione. |
|
|
AWS Identity and Access Management Controlla in modo sicuro l'accesso alle risorse. AWS |
È possibile utilizzare i dati a cui il servizio ha effettuato l'ultimo accesso in IAM per aiutarti a comprendere meglio le attività AWS all'interno dell'azienda. È possibile utilizzare questi dati per creare e aggiornare le politiche di controllo dei servizi (SCPs) che limitano l'accesso ai soli AWS servizi utilizzati dagli account dell'organizzazione. Per un esempio, vedi Utilizzo dei dati per perfezionare le autorizzazioni per un'unità organizzativa nella Guida per l'IAMutente. |
|
|
Analizza le politiche basate sulle risorse del tuo AWS ambiente per identificare le politiche che concedono l'accesso a un principale al di fuori della tua zona di fiducia. |
Puoi designare un account membro come amministratore per IAM Access Analyzer. Per ulteriori informazioni, vedere Enabling Access Analyzer nella Guida per l'utente. IAM |
|
|
AWS Identity and Access Management è un servizio web per il controllo sicuro dell'accesso ai AWS servizi. |
IAMla gestione degli accessi root consente di gestire centralmente le credenziali degli utenti root ed eseguire attività privilegiate sugli account dei membri. |
|
|
Scansiona automaticamente i tuoi AWS carichi di lavoro alla ricerca di vulnerabilità per scoprire le EC2 istanze Amazon e le immagini dei container che risiedono in ECR Amazon per individuare vulnerabilità del software ed esposizione involontaria della rete. |
Delegare un amministratore per abilitare o disabilitare le scansioni degli account membri, visualizzare i dati di ricerca aggregati dell'intera organizzazione, creare e gestire regole di soppressione. Per ulteriori informazioni, consultare Gestione di più account con AWS Organizations nella Guida per l'utente di Amazon Inspector. |
|
|
Semplifica il processo di trasferimento nel cloud delle licenze software. |
È possibile abilitare il rilevamento tra più account delle risorse di elaborazione in tutta l'azienda. |
|
|
Individua e classifica i contenuti business-critical utilizzando il Machine Learning per soddisfare i requisiti di sicurezza e di privacy dei dati. Valuta continuamente i contenuti archiviati in Amazon S3 e invia notifiche relative a potenziali problemi. |
Puoi configurare Amazon Macie per tutti gli account dell'organizzazione per ottenere una vista consolidata di tutti i dati in Amazon S3, su tutti gli account da un account di amministratore designato di Macie. È possibile configurare Macie per proteggere automaticamente le risorse nei nuovi account man mano che l'organizzazione cresce. Si ricevono avvisi per correggere le configurazioni errate delle policy nei bucket S3 nell'organizzazione. |
|
|
Un catalogo di risorse digitali selezionate che puoi utilizzare per individuare, acquistare, implementare e gestire in modo semplice i servizi e i software di terze parti necessari per creare soluzioni e gestire la tua attività. |
Puoi condividere le licenze per i tuoi Marketplace AWS abbonamenti e acquisti tra gli account della tua organizzazione. |
|
|
Marketplace AWS Marketplace privato Fornisce un ampio catalogo di prodotti disponibili in Marketplace AWS, oltre a un controllo approfondito di tali prodotti. |
Consente di creare più esperienze di marketplace private associate all'intera organizzazione, a uno o più o più account dell'organizzazioneOUs, ciascuno con il proprio set di prodotti approvati. AWS Gli amministratori possono anche applicare il marchio aziendale a ogni esperienza di marketplace privato con il logo, i messaggi e lo schema di colori dell'azienda o del team. |
|
|
Marketplace AWS dashboard di approfondimenti sugli acquisti Ti consente di visualizzare i dati sugli accordi e sull'analisi dei costi per tutti gli Marketplace AWS acquisti tra gli AWS account della tua organizzazione. |
Marketplace AWS La dashboard di Procurement Insights ascolta le modifiche organizzative, ad esempio l'ingresso di un account nell'organizzazione, e aggrega i dati relativi ai contratti corrispondenti per creare dashboard. |
|
|
Ti consente di gestire centralmente la tua rete WAN principale AWS Cloud e la tua rete AWS Transit Gateway tra AWS account, regioni e sedi locali. |
Puoi gestire e monitorare centralmente le tue reti globali con gateway di transito e le relative risorse collegate in più AWS account all'interno della tua organizzazione. |
|
|
AWS Amministratore di osservabilità Scopri e comprendi lo stato della configurazione di telemetria per AWS le tue risorse da una vista centrale nella console. CloudWatch |
Abilita il controllo telemetrico. |
|
|
Amazon Q Developer è un assistente conversazionale generativo basato sull'intelligenza artificiale che può aiutarti a comprendere, creare, estendere e utilizzare le applicazioni. AWS |
La versione in abbonamento a pagamento di Amazon Q Developer richiede l'integrazione di Organizations. |
|
|
Condividi AWS risorse specifiche di tua proprietà con altri account. |
È possibile condividere risorse all'interno della propria organizzazione senza scambiare inviti aggiuntivi. Le risorse che puoi condividere includono le regole Route 53 Resolver, le prenotazioni della capacità on demand e altro ancora. Per informazioni sulla condivisione delle prenotazioni di capacità, consulta la Amazon EC2 User Guide o la Amazon EC2 User Guide. Per un elenco delle risorse condivisibili, consulta Risorse condivisibili nella Guida per l'utente di AWS RAM . |
|
|
Esplora le tue risorse utilizzando un'esperienza simile a quella dei motori di ricerca su Internet. |
Abilita la ricerca multi-account. |
|
|
Visualizza il tuo stato di sicurezza AWS e verifica il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. |
Puoi abilitare automaticamente Security Hub per tutti gli account dell'organizzazione, inclusi i nuovi account man mano che vengono aggiunti. Ciò aumenta la copertura per i controlli e i risultati di Security Hub, che fornisce un quadro più accurato della posizione di sicurezza generale. |
|
|
Ottieni visibilità sui parametri di utilizzo e attività dell'archiviazione Amazon S3 con suggerimenti utili per ottimizzare l'archiviazione. |
Configura Amazon S3 Storage Lens per ottenere visibilità sulle tendenze di attività e utilizzo dell'archiviazione Amazon S3 e per ricevere suggerimenti per tutti gli account membri della tua organizzazione. |
|
|
AWS Risposta agli incidenti di sicurezza AWS servizio di sicurezza che fornisce supporto in tempo reale, 24 ore su 24, 7 giorni su 7, in caso di incidenti di sicurezza con assistenza umana, per aiutare i clienti a rispondere rapidamente agli incidenti di sicurezza informatica come il furto di credenziali e gli attacchi ransomware. |
Copertura di sicurezza per l'intera organizzazione. |
|
|
Amazon Security Lake centralizza i dati di sicurezza provenienti da origini cloud, on-premise e personalizzate in un data lake archiviato nel tuo account. |
Crea un data lake che raccoglie log ed eventi nei tuoi account. |
|
|
Crea e gestisci i cataloghi di servizi IT approvati per l'uso in AWS. |
Puoi condividere portafogli e copiare prodotti su più account più facilmente, senza condividere il portafoglioIDs. |
|
|
Visualizza e gestisci le quote di servizio, note anche come limiti da una posizione centrale. |
È possibile creare un modello di richiesta quota per richiedere automaticamente un aumento della quota quando vengono creati gli account nell'organizzazione. |
|
|
Fornisci l'accesso Single Sign-On per tutte le applicazioni cloud e tutti gli account. |
Gli utenti possono accedere al portale di AWS accesso con le proprie credenziali aziendali e accedere alle risorse nell'account di gestione assegnato o negli account membro. |
|
|
Abilita la visibilità e il controllo delle tue AWS risorse. |
È possibile sincronizzare i dati operativi Account AWS in tutta l'organizzazione utilizzando Systems Manager Explorer. Ora puoi gestire modelli di modifica, approvazioni e report per tutti gli account membri dell'organizzazione da un account di amministratore delegato utilizzando Systems Manager Change Manager. |
|
|
Utilizza tag standardizzati in tutte le risorse negli account dell'organizzazione. |
Puoi creare policy di tag per definire regole di assegnazione di tag per risorse specifiche e collegarle alle unità organizzative e agli account per fare applicare tali regole. |
|
|
Trusted Advisor ispeziona l' AWS ambiente e fornisce raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. |
Esegui Trusted Advisor controlli per tutti i componenti dell' Account AWS organizzazione. |
|
|
Ti AWS Well-Architected Tool aiuta a documentare lo stato dei tuoi carichi di lavoro e a confrontarli con le migliori pratiche AWS architettoniche più recenti. |
Consente AWS WA Tool sia ai clienti di Organizations che a quelli di Organizations di semplificare il processo di condivisione AWS WA Tool delle risorse con gli altri membri della propria organizzazione. |
|
|
Gestione indirizzi VPC IP Amazon (IPAM) IPAMè una VPC funzionalità che semplifica la pianificazione, il monitoraggio e il monitoraggio degli indirizzi IP per i AWS carichi di lavoro. |
Monitora l'utilizzo degli indirizzi IP in tutta l'organizzazione e condividi i pool di indirizzi IP tra gli account membri. |
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer è uno strumento di analisi della configurazione che consente di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei cloud privati virtuali (). VPCs |
Tieni traccia dei percorsi tra gli account delle tue organizzazioni. |
|
|