Servizi AWS che puoi usare con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi AWS che puoi usare con AWS Organizations

Con AWS Organizations puoi svolgere attività di gestione degli account su larga scala consolidandone più di una Account AWS in un'unica organizzazione. Il consolidamento degli account semplifica il modo in cui utilizzi gli altri. Servizi AWS Puoi sfruttare i servizi di gestione multi-account disponibili in AWS Organizations select Servizi AWS per eseguire attività su tutti gli account membri della tua organizzazione.

La tabella seguente elenca i servizi Servizi AWS che è possibile utilizzare e AWS Organizations i vantaggi derivanti dall'utilizzo di ciascun servizio a livello di organizzazione.

Accesso affidabile: è possibile abilitare un AWS servizio compatibile per eseguire operazioni in tutta l'organizzazione Account AWS . Per ulteriori informazioni, consulta Utilizzo AWS Organizations con altri Servizi AWS.

Amministratore delegato per Servizi AWS: un AWS servizio compatibile può registrare un account AWS membro nell'organizzazione come amministratore degli account dell'organizzazione in quel servizio. Per ulteriori informazioni, consulta Amministratore delegato per Servizi AWS quel lavoro con Organizations.

AWS servizio Vantaggi dell'utilizzo con AWS Organizations Supporta l'accesso attendibile Supporta l'amministratore delegato

AWS Account Management

Gestisci tutti i dettagli e i metadati della Account AWS tua organizzazione.

Gestisci i dettagli dell'account, i contatti alternativi e le regioni per tutti i membri della tua Account AWS organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Application Migration Service

AWS Application Migration Service consente alle aziende di lift-and-shift accedere a AWS un gran numero di server fisici, virtuali o cloud senza problemi di compatibilità, interruzioni delle prestazioni o lunghi intervalli di tempo.

Puoi gestire migrazioni su larga scala su più account.

Ulteriori informazioni

Ulteriori informazioni

AWS Artifact

Scarica report AWS sulla conformità alla sicurezza, ad esempio report ISO ePCI.

È possibile accettare accordi per conto di tutti gli account all'interno dell'organizzazione.

Ulteriori informazioni

No

AWS Audit Manager

Automatizza la raccolta continua di prove per aiutarti a verificare l'utilizzo dei servizi cloud.

Verifica continuamente il tuo AWS utilizzo su più account della tua organizzazione per semplificare la valutazione del rischio e della conformità.

Ulteriori informazioni

Ulteriori informazioni

AWS Backup

Gestisce e monitora i backup di tutti gli account nell'organizzazione.

È possibile configurare e gestire piani di backup per l'intera organizzazione o per gruppi di account nelle unità organizzative (OUs). È possibile monitorare centralmente i backup di tutti gli account.

Ulteriori informazioni

Ulteriori informazioni

AWS Billing and Cost Management

Fornisce una panoramica dei dati di gestione finanziaria AWS nel cloud e ti aiuta a prendere decisioni più rapide e informate.

Consente la suddivisione dei dati di allocazione dei costi per recuperare AWS Organizations informazioni, se applicabile, e raccogliere dati di telemetria per i servizi di dati di allocazione dei costi suddivisa che hai scelto.

Per ulteriori informazioni, consulta Cos'è? AWS Billing and Cost Management nella guida per l'utente di Billing and Cost Management.

Ulteriori informazioni

No

StackSets AWS CloudFormation

Creazione, aggiornamento o eliminazione di stack in più account e regioni con un'unica operazione.

Un utente nell'account di gestione o un account di amministratore delegato può creare un set di stack con autorizzazioni gestite dal servizio che implementa istanze di stack negli account dell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS CloudTrail

Abilita la funzionalità di audit a livello di governance, conformità, rischi e operatività per l'account.

Un utente in un account di gestione o un account amministratore delegato può creare un trail dell'organizzazione o un archivio dati degli eventi che registra tutti gli eventi per tutti gli account nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon CloudWatch

Puoi utilizzare la configurazione di CloudWatch telemetria per scoprire e comprendere lo stato della configurazione di telemetria per le tue AWS risorse da una vista centralizzata nella console CloudWatch

Usa la configurazione di CloudWatch telemetria in tutti gli account della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Compute Optimizer

Ottieni consigli per l'ottimizzazione AWS del calcolo.

È possibile analizzare tutte le risorse presenti negli account dell'organizzazione per ottenere consigli per l'ottimizzazione.

Per ulteriori informazioni, consulta Account supportati da Compute Optimizernella Guida per l'utente di AWS Compute Optimizer .

Ulteriori informazioni

Ulteriori informazioni

AWS Config

Valuta, controlla e verifica le configurazioni delle risorse AWS .

È possibile ottenere una visione dello stato di conformità a livello di organizzazione. Puoi anche utilizzare AWS Config APIle operazioni per gestire AWS Config regole e pacchetti di conformità Account AWS in tutta l'organizzazione.

Puoi utilizzare un account di amministratore delegato per aggregare i dati di configurazione e conformità delle risorse provenienti da tutti gli account membri dell'organizzazione in AWS Organizations. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato nella Guida per sviluppatori di AWS Config .

Ulteriori informazioni

Ulteriori informazioni:

Regole di configurazione

Pacchetti di conformità

Aggregazione di dati da più account e regioni

AWS Control Tower

Configura e gestisci un ambiente AWS con più account sicuro e conforme.

Puoi configurare una landing zone, un ambiente multi-account per tutte le tue AWS risorse. Questo ambiente include un'organizzazione e le entità dell'organizzazione. Puoi utilizzare questo ambiente per applicare le normative di conformità a tutti i tuoi. Account AWS

Per ulteriori informazioni, consulta Come AWS Control Tower e Gestisci gli account tramite AWS Organizations nella AWS Control Tower Guida utente.

Ulteriori informazioni

No

Centrale ottimizzazione costi AWS

Raccogli consigli sui costi per tutti i prodotti di AWS ottimizzazione.

Puoi identificare, filtrare e aggregare facilmente i consigli per l'ottimizzazione dei AWS costi nei tuoi account AWS Organizations membri e AWS nelle aree geografiche.

Per ulteriori informazioni, consulta Cost Optimization Hub nella guida per l'utente di Cost Optimization Hub.

Ulteriori informazioni

Ulteriori informazioni

Amazon Detective

Genera visualizzazioni dai dati di log per analizzare, indagare e identificare rapidamente la causa principale dei risultati sulla sicurezza o delle attività sospette.

Puoi integrare Amazon Detective con AWS Organizations per assicurarti che il grafico del comportamento di Amazon Detective fornisca visibilità sull'attività di tutti gli account della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon DevOps Guru

Analizzare i dati operativi e i parametri e gli eventi delle applicazioni per identificare i comportamenti che si discostano dai normali modelli operativi. Gli utenti vengono avvisati quando DevOps Guru rileva un problema o un rischio operativo.

Puoi integrarlo con AWS Organizations per gestire le informazioni da tutti gli account dell'intera organizzazione. È possibile delegare un amministratore per visualizzare, ordinare e filtrare le informazioni da tutti gli account per ottenere lo stato di integrità dell'organizzazione di tutte le applicazioni monitorate.

Ulteriori informazioni

Ulteriori informazioni

AWS Directory Service

Configura ed esegui le directory nel AWS Cloud o connetti AWS le tue risorse con un Microsoft Active Directory locale esistente.

Puoi integrarlo AWS Directory Service con AWS Organizations per condividere facilmente le directory tra più account e VPC in qualsiasi area geografica.

Ulteriori informazioni

No

Amazon EventBridge

Monitora AWS le tue risorse e le applicazioni su cui esegui AWS in tempo reale.

Puoi abilitare la condivisione di tutti gli EventBridge eventi Amazon, precedentemente Amazon CloudWatch Events, su tutti gli account della tua organizzazione.

Per ulteriori informazioni, consulta Invio e ricezione di EventBridge eventi Amazon tra due Account AWS nella Amazon EventBridge User Guide.

No

No

Amazon Elastic Compute Cloud

Amazon VPC IP Address Manager (IPAM) fornisce capacità di elaborazione scalabile su richiesta nel AWS cloud.

Consenti all'amministratore di Organizations di creare un rapporto sulla configurazione esistente per gli account dell'organizzazione quando utilizzi la funzionalità delle politiche dichiarative.

Ulteriori informazioni

No

AWS Firewall Manager

Configura e gestisci centralmente le regole del firewall per le applicazioni Web su tutti gli account e le applicazioni.

Puoi configurare e gestire centralmente AWS WAF le regole per tutti gli account della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon GuardDuty

GuardDuty è un servizio di monitoraggio continuo della sicurezza che analizza ed elabora le informazioni provenienti da una varietà di fonti di dati. Utilizza feed di intelligence di minacce e il machine learning per identificare attività inattese e potenzialmente non autorizzate e dannose nell'ambiente AWS .

Puoi designare un account membro per visualizzare e gestire GuardDuty tutti gli account della tua organizzazione. L'aggiunta di account membri abilita GuardDuty automaticamente tali account tra quelli selezionati Regione AWS. Puoi anche automatizzare GuardDuty l'attivazione di nuovi account aggiunti alla tua organizzazione.

Per ulteriori informazioni, consulta GuardDuty la sezione Organizations in the Amazon GuardDuty User Guide.

Ulteriori informazioni

Ulteriori informazioni

AWS Health

Ottieni visibilità sugli eventi che potrebbero influire sulle prestazioni o sui problemi di disponibilità delle risorse per Servizi AWS.

Puoi aggregare AWS Health gli eventi tra gli account della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Identity and Access Management

Controlla in modo sicuro l'accesso alle risorse. AWS

È possibile utilizzare i dati a cui il servizio ha effettuato l'ultimo accesso in IAM per aiutarti a comprendere meglio le attività AWS all'interno dell'azienda. È possibile utilizzare questi dati per creare e aggiornare le politiche di controllo dei servizi (SCPs) che limitano l'accesso ai soli AWS servizi utilizzati dagli account dell'organizzazione.

Per un esempio, vedi Utilizzo dei dati per perfezionare le autorizzazioni per un'unità organizzativa nella Guida per l'IAMutente.

Ulteriori informazioni

Ulteriori informazioni

IAM Access Analyzer

Analizza le politiche basate sulle risorse del tuo AWS ambiente per identificare le politiche che concedono l'accesso a un principale al di fuori della tua zona di fiducia.

Puoi designare un account membro come amministratore per IAM Access Analyzer.

Per ulteriori informazioni, vedere Enabling Access Analyzer nella Guida per l'utente. IAM

Ulteriori informazioni

Ulteriori informazioni

IAM

AWS Identity and Access Management è un servizio web per il controllo sicuro dell'accesso ai AWS servizi.

IAMla gestione degli accessi root consente di gestire centralmente le credenziali degli utenti root ed eseguire attività privilegiate sugli account dei membri.

Ulteriori informazioni

Ulteriori informazioni

Amazon Inspector

Scansiona automaticamente i tuoi AWS carichi di lavoro alla ricerca di vulnerabilità per scoprire le EC2 istanze Amazon e le immagini dei container che risiedono in ECR Amazon per individuare vulnerabilità del software ed esposizione involontaria della rete.

Delegare un amministratore per abilitare o disabilitare le scansioni degli account membri, visualizzare i dati di ricerca aggregati dell'intera organizzazione, creare e gestire regole di soppressione.

Per ulteriori informazioni, consultare Gestione di più account con AWS Organizations nella Guida per l'utente di Amazon Inspector.

Ulteriori informazioni

Ulteriori informazioni

AWS License Manager

Semplifica il processo di trasferimento nel cloud delle licenze software.

È possibile abilitare il rilevamento tra più account delle risorse di elaborazione in tutta l'azienda.

Ulteriori informazioni

Ulteriori informazioni

Amazon Macie

Individua e classifica i contenuti business-critical utilizzando il Machine Learning per soddisfare i requisiti di sicurezza e di privacy dei dati. Valuta continuamente i contenuti archiviati in Amazon S3 e invia notifiche relative a potenziali problemi.

Puoi configurare Amazon Macie per tutti gli account dell'organizzazione per ottenere una vista consolidata di tutti i dati in Amazon S3, su tutti gli account da un account di amministratore designato di Macie. È possibile configurare Macie per proteggere automaticamente le risorse nei nuovi account man mano che l'organizzazione cresce. Si ricevono avvisi per correggere le configurazioni errate delle policy nei bucket S3 nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Marketplace AWS

Un catalogo di risorse digitali selezionate che puoi utilizzare per individuare, acquistare, implementare e gestire in modo semplice i servizi e i software di terze parti necessari per creare soluzioni e gestire la tua attività.

Puoi condividere le licenze per i tuoi Marketplace AWS abbonamenti e acquisti tra gli account della tua organizzazione.

Ulteriori informazioni

No

Marketplace AWS Marketplace privato

Fornisce un ampio catalogo di prodotti disponibili in Marketplace AWS, oltre a un controllo approfondito di tali prodotti.

Consente di creare più esperienze di marketplace private associate all'intera organizzazione, a uno o più o più account dell'organizzazioneOUs, ciascuno con il proprio set di prodotti approvati. AWS Gli amministratori possono anche applicare il marchio aziendale a ogni esperienza di marketplace privato con il logo, i messaggi e lo schema di colori dell'azienda o del team.

Ulteriori informazioni

Ulteriori informazioni

Marketplace AWS dashboard di approfondimenti sugli acquisti

Ti consente di visualizzare i dati sugli accordi e sull'analisi dei costi per tutti gli Marketplace AWS acquisti tra gli AWS account della tua organizzazione.

Marketplace AWS La dashboard di Procurement Insights ascolta le modifiche organizzative, ad esempio l'ingresso di un account nell'organizzazione, e aggrega i dati relativi ai contratti corrispondenti per creare dashboard.

Ulteriori informazioni

Ulteriori informazioni

AWS Network Manager

Ti consente di gestire centralmente la tua rete WAN principale AWS Cloud e la tua rete AWS Transit Gateway tra AWS account, regioni e sedi locali.

Puoi gestire e monitorare centralmente le tue reti globali con gateway di transito e le relative risorse collegate in più AWS account all'interno della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Amministratore di osservabilità

Scopri e comprendi lo stato della configurazione di telemetria per AWS le tue risorse da una vista centrale nella console. CloudWatch

Abilita il controllo telemetrico.

Ulteriori informazioni

Ulteriori informazioni

Amazon Q Developer

Amazon Q Developer è un assistente conversazionale generativo basato sull'intelligenza artificiale che può aiutarti a comprendere, creare, estendere e utilizzare le applicazioni. AWS

La versione in abbonamento a pagamento di Amazon Q Developer richiede l'integrazione di Organizations.

Ulteriori informazioni

No

AWS Resource Access Manager

Condividi AWS risorse specifiche di tua proprietà con altri account.

È possibile condividere risorse all'interno della propria organizzazione senza scambiare inviti aggiuntivi. Le risorse che puoi condividere includono le regole Route 53 Resolver, le prenotazioni della capacità on demand e altro ancora.

Per informazioni sulla condivisione delle prenotazioni di capacità, consulta la Amazon EC2 User Guide o la Amazon EC2 User Guide.

Per un elenco delle risorse condivisibili, consulta Risorse condivisibili nella Guida per l'utente di AWS RAM .

Ulteriori informazioni

No

Esploratore di risorse AWS

Esplora le tue risorse utilizzando un'esperienza simile a quella dei motori di ricerca su Internet.

Abilita la ricerca multi-account.

Ulteriori informazioni

Ulteriori informazioni

AWS Security Hub

Visualizza il tuo stato di sicurezza AWS e verifica il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza.

Puoi abilitare automaticamente Security Hub per tutti gli account dell'organizzazione, inclusi i nuovi account man mano che vengono aggiunti. Ciò aumenta la copertura per i controlli e i risultati di Security Hub, che fornisce un quadro più accurato della posizione di sicurezza generale.

Ulteriori informazioni

Ulteriori informazioni

Amazon S3 Storage Lens

Ottieni visibilità sui parametri di utilizzo e attività dell'archiviazione Amazon S3 con suggerimenti utili per ottimizzare l'archiviazione.

Configura Amazon S3 Storage Lens per ottenere visibilità sulle tendenze di attività e utilizzo dell'archiviazione Amazon S3 e per ricevere suggerimenti per tutti gli account membri della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Risposta agli incidenti di sicurezza

AWS servizio di sicurezza che fornisce supporto in tempo reale, 24 ore su 24, 7 giorni su 7, in caso di incidenti di sicurezza con assistenza umana, per aiutare i clienti a rispondere rapidamente agli incidenti di sicurezza informatica come il furto di credenziali e gli attacchi ransomware.

Copertura di sicurezza per l'intera organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon Security Lake

Amazon Security Lake centralizza i dati di sicurezza provenienti da origini cloud, on-premise e personalizzate in un data lake archiviato nel tuo account.

Crea un data lake che raccoglie log ed eventi nei tuoi account.

Ulteriori informazioni

Ulteriori informazioni

AWS Service Catalog

Crea e gestisci i cataloghi di servizi IT approvati per l'uso in AWS.

Puoi condividere portafogli e copiare prodotti su più account più facilmente, senza condividere il portafoglioIDs.

Ulteriori informazioni

Ulteriori informazioni

Service Quotas

Visualizza e gestisci le quote di servizio, note anche come limiti da una posizione centrale.

È possibile creare un modello di richiesta quota per richiedere automaticamente un aumento della quota quando vengono creati gli account nell'organizzazione.

Ulteriori informazioni

No

AWS IAM Identity Center

Fornisci l'accesso Single Sign-On per tutte le applicazioni cloud e tutti gli account.

Gli utenti possono accedere al portale di AWS accesso con le proprie credenziali aziendali e accedere alle risorse nell'account di gestione assegnato o negli account membro.

Ulteriori informazioni

Ulteriori informazioni

AWS Systems Manager

Abilita la visibilità e il controllo delle tue AWS risorse.

È possibile sincronizzare i dati operativi Account AWS in tutta l'organizzazione utilizzando Systems Manager Explorer.

Ora puoi gestire modelli di modifica, approvazioni e report per tutti gli account membri dell'organizzazione da un account di amministratore delegato utilizzando Systems Manager Change Manager.

Ulteriori informazioni

Ulteriori informazioni

Policy di tag

Utilizza tag standardizzati in tutte le risorse negli account dell'organizzazione.

Puoi creare policy di tag per definire regole di assegnazione di tag per risorse specifiche e collegarle alle unità organizzative e agli account per fare applicare tali regole.

Ulteriori informazioni

No

AWS Trusted Advisor

Trusted Advisor ispeziona l' AWS ambiente e fornisce raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza.

Esegui Trusted Advisor controlli per tutti i componenti dell' Account AWS organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Well-Architected Tool

Ti AWS Well-Architected Tool aiuta a documentare lo stato dei tuoi carichi di lavoro e a confrontarli con le migliori pratiche AWS architettoniche più recenti.

Consente AWS WA Tool sia ai clienti di Organizations che a quelli di Organizations di semplificare il processo di condivisione AWS WA Tool delle risorse con gli altri membri della propria organizzazione.

Ulteriori informazioni

No

Gestione indirizzi VPC IP Amazon (IPAM)

IPAMè una VPC funzionalità che semplifica la pianificazione, il monitoraggio e il monitoraggio degli indirizzi IP per i AWS carichi di lavoro.

Monitora l'utilizzo degli indirizzi IP in tutta l'organizzazione e condividi i pool di indirizzi IP tra gli account membri.

Ulteriori informazioni

Ulteriori informazioni

Amazon VPC Reachability Analyzer

Reachability Analyzer è uno strumento di analisi della configurazione che consente di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei cloud privati virtuali (). VPCs

Tieni traccia dei percorsi tra gli account delle tue organizzazioni.

Ulteriori informazioni

Ulteriori informazioni