Che cos'è AWS Organizations? - AWS Organizations
FunzionalitàCasi d'uso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS Organizations?

Gestisci centralmente il tuo ambiente man mano che ridimensioni AWS le tue risorse

AWS Organizations ti aiuta a gestire e governare centralmente il tuo ambiente man mano che cresci e scalerai AWS le tue risorse. Utilizzando Organizations, puoi creare account e allocare risorse, raggruppare account per organizzare i flussi di lavoro, applicare politiche di governance e semplificare la fatturazione utilizzando un unico metodo di pagamento per tutti i tuoi account.

Organizations è integrato con altri Servizi AWS in modo da poter definire configurazioni centrali, meccanismi di sicurezza, requisiti di audit e condivisione delle risorse tra gli account dell'organizzazione. Per ulteriori informazioni, consulta Utilizzo AWS Organizations con altri Servizi AWS.

Il diagramma seguente mostra una spiegazione di alto livello di come è possibile utilizzare: AWS Organizations

  • Aggiungere account

  • Account di gruppo

  • Applica le politiche

  • Abilita Servizi AWS.

Questa immagine mostra come AWS Organizations funziona: aggiungi account, raggruppa account, applica politiche e abilita Servizi AWS.
Argomenti

Funzionalità per AWS Organizations

AWS Organizations offre le seguenti funzionalità:

Gestisci i tuoi Account AWS

Account AWS sono limiti naturali in termini di autorizzazioni, sicurezza, costi e carichi di lavoro. L'utilizzo di un ambiente multi-account è una best practice consigliata per scalare l'ambiente cloud. Puoi semplificare la creazione di account creando nuovi account in modo programmatico utilizzando AWS Command Line Interface (AWS CLI) SDKsAPIs, oppure e fornendo centralmente le risorse e le autorizzazioni consigliate a tali account con. AWS CloudFormation StackSets

Definisci e gestisci la tua organizzazione

Quando crei nuovi account, puoi raggrupparli in unità organizzative (OUs) o gruppi di account che servono una singola applicazione o servizio. Applica le policy relative ai tag per classificare o tenere traccia delle risorse dell'organizzazione e fornisci un controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità del supporto Servizi AWS agli account in modo che gli utenti possano gestirli per conto dell'organizzazione.

Proteggi e monitora i tuoi account

Puoi fornire centralmente strumenti e accessi al tuo team di sicurezza per gestire le esigenze di sicurezza per conto dell'organizzazione. Ad esempio, puoi fornire un accesso di sicurezza in sola lettura tra gli account, rilevare e mitigare le minacce con Amazon GuardDuty, esaminare l'accesso involontario alle risorse con IAMAccess Analyzer e proteggere i dati sensibili con Amazon Macie.

Controlla l'accesso e le autorizzazioni

Configura AWS IAM Identity Centerper fornire l'accesso Account AWS e le risorse tramite Active Directory e personalizza le autorizzazioni in base a ruoli lavorativi separati. Puoi anche applicare le politiche dell'organizzazione a utenti, account oOUs. Ad esempio, le politiche di controllo dei servizi (SCPs) consentono di controllare l'accesso a AWS risorse, servizi e regioni all'interno dell'organizzazione. Le policy relative ai Chatbot ti consentono di controllare l'accesso agli account della tua organizzazione da applicazioni di chat come Slack e Microsoft Teams.

Condividi le risorse tra gli account

Puoi condividere AWS risorse all'interno della tua organizzazione utilizzando AWS Resource Access Manager (AWS RAM). Ad esempio, puoi creare le sottoreti Amazon Virtual Private Cloud (AmazonVPC) una sola volta e condividerle all'interno dell'organizzazione. Puoi anche concordare centralmente le licenze software con AWS License Managere condividere un catalogo di servizi IT e prodotti personalizzati tra più account con. AWS Service Catalog

Verifica la conformità del tuo ambiente

Puoi eseguire l'attivazione AWS CloudTrailsu più account, il che crea un registro di tutte le attività nel tuo ambiente cloud che non può essere disattivato o modificato dagli account dei membri. Inoltre, puoi impostare politiche per applicare i backup alla cadenza specificata o definire le impostazioni di configurazione consigliate per le risorse tra diversi account e con AWS Backup. Regioni AWS AWS Config

Gestisci centralmente la fatturazione e i costi

Organizations fornisce un'unica fattura consolidata. Inoltre, è possibile visualizzare l'utilizzo delle risorse di tutti gli account e tenere traccia dei costi utilizzando AWS Cost Explorere ottimizzare l'utilizzo delle risorse di elaborazione utilizzando. AWS Compute Optimizer

Casi d'uso per AWS Organizations

Di seguito sono riportati alcuni casi d'uso per AWS Organizations:

Automatizza la creazione Account AWS e la categorizzazione dei carichi di lavoro

Puoi automatizzare la creazione di nuovi carichi di lavoro Account AWS per avviare rapidamente. Aggiungi gli account a gruppi definiti dall'utente per l'applicazione istantanea delle politiche di sicurezza, le implementazioni di infrastrutture touchless e il controllo. Crea gruppi separati per classificare gli account di sviluppo e produzione e utilizzali AWS CloudFormation StackSetsper fornire servizi e autorizzazioni a ciascun gruppo.

Definisci e applica le politiche di audit e conformità

È possibile applicare politiche di controllo del servizio (SCPs) per garantire che gli utenti eseguano solo le azioni che soddisfano i requisiti di sicurezza e conformità. Crea un registro centrale di tutte le azioni eseguite nell'organizzazione utilizzando AWS CloudTrail. Visualizza e applica le configurazioni standard delle risorse tra account e Regioni AWS utilizzi. AWS Config Applica automaticamente backup regolari utilizzando. AWS Backup Utilizzalo AWS Control Towerper applicare regole di governance preconfezionate per la sicurezza, le operazioni e la conformità per i tuoi carichi di lavoro. AWS

Fornisci strumenti e accesso ai tuoi team di sicurezza incoraggiando al contempo lo sviluppo

Crea un gruppo di sicurezza e offrigli l'accesso in sola lettura a tutte le tue risorse per identificare e mitigare i problemi di sicurezza. Puoi consentire a quel gruppo di gestire Amazon GuardDuty in modo che possa monitorare e mitigare attivamente le minacce ai tuoi carichi di lavoro e IAMAccess Analyzer per identificare rapidamente gli accessi non intenzionali alle tue risorse.

Condividi risorse comuni tra più account

Organizations semplifica la condivisione di risorse centrali critiche tra i tuoi account. Ad esempio, puoi condividere la tua centrale AWS Directory Service for Microsoft Active Directoryin modo che le applicazioni possano accedere al tuo archivio di identità centrale.

Condividi le risorse centrali critiche tra i tuoi account

Condividi il tuo AWS Directory Service for Microsoft Active Directorycome archivio di identità centralizzato per le tue applicazioni. Utilizzalo AWS Service Catalogper condividere i servizi IT in account designati in modo che gli utenti possano scoprire e implementare rapidamente i servizi approvati. Assicurati che le risorse applicative vengano create nelle sottoreti Amazon Virtual Private Cloud (AmazonVPC) definendole centralmente una sola volta e condividendole all'interno dell'organizzazione utilizzando AWS Resource Access Manager ()AWS RAM.