AWS Organizations

إدارة بيئتك والتحكّم بها مركزيًا مع توسّعك في مواردك على AWS

تساعدك AWS Organizations في إدارة بيئتك والتحكّم بها مركزيًا مع توسّعك في نطاق مواردك على AWS. باستخدام AWS Organizations، يُمكنك برمجيًا إنشاء حسابات AWS جديدة وتخصيص الموارد، وتجميع الحسابات لتنظيم مهام سير العمل، وتطبيق السياسات على الحسابات أو المجموعات للحوكمة، وتبسيط الفوترة باستخدام طريقة دفع واحدة في جميع حساباتك.

بالإضافة إلى ذلك، تتكامل خدمة AWS Organizations مع خدمات AWS الأخرى، ما يسمح لك بتحديد التكوينات المركزية، وآليات الأمان، ومتطلبات التدقيق، ومشاركة الموارد بين جميع الحسابات في مؤسستك. تتوفر خدمة AWS Organizations لجميع عملاء AWS بدون رسوم إضافية.

المزايا

توسيع نطاق أعباء عملك بسرعة

تساعدك AWS Organizations في سرعة التوسع في نطاق بيئتك من خلال السماح لك بإنشاء حسابات AWS جديدة برمجيًا. ويُعتبر حساب AWS بمثابة حاوية لمواردك. يمنحك استخدام حسابات متعددة حدود أمان مضمّنة. كما أنه يمكّن فرقك من خلال توفير حسابات مخصصة لهم، ويمكنك تلقائيًا توفير الموارد والأذونات باستخدام AWS CloudFormation StackSets.

توفير بيئات مخصصة لأعباء العمل المختلفة

يُمكنك استخدام Organizations في تطبيق السياسات التي تمنح فرقك حرية البناء باستخدام الموارد التي يحتاجون إليها، وذلك بدون تجاوز الحدود الآمنة التي تحددها أنت. من خلال تنظيم الحسابات في وحدات تنظيمية (OUs)، وهي مجموعات من الحسابات التي تخدم تطبيقًا أو خدمةً، يمكنك تطبيق سياسات التحكم بالخدمات (SCPs) في وضع حدود حوكمة مستهدفة لوحداتك التنظيمية.

تأمين بيئتك وتدقيقها مركزيًا في جميع الحسابات

يمكنك إدارة التدقيق على نطاق واسع باستخدام AWS CloudTrail لإنشاء سجل ثابت يضم جميع الأحداث من الحسابات. يُمكنك فرض متطلبات النسخ الاحتياطي ومراقبتها باستخدام AWS Backup، أو تحديد معايير التكوين الموصى بها مركزيًا في مُختلف الموارد، ومناطق AWS، والحسابات باستخدام AWS Config. يُمكنك أيضًا استخدام AWS Control Tower لإجراء عمليات تدقيق الأمان في مُختلف الحسابات، أو إدارة السياسات المطبقة وعرضها في الحسابات المتعددة.

بالإضافة إلى ذلك، يُمكنك حماية مواردك من خلال إدارة خدمات الأمان مركزيًا، مثل اكتشاف التهديدات باستخدام Amazon GuardDuty، أو مراجعة الوصول غير المقصود باستخدام الأداة AWS IAM Access Analyzer.

تبسيط إدارة الأذونات والتحكّم في الوصول

تبسيط إدارة الأذونات المستندة إلى المستخدمين لجميع أفراد مؤسستك باستخدام AWS Single Sign-On (SSO) وActive Directory. ويمكنك تطبيق ممارسات ذات امتيازات أقل عن طريق إنشاء أذونات مخصصة لفئات الوظائف. يُمكنك أيضًا التحكم في إمكانية الوصول إلى خدمات AWS من خلال تطبيق سياسات التحكم بالخدمات (SCP) على المستخدمين أو الحسابات أو الوحدات التنظيمية.

توفير الموارد بكفاءة في مُختلف الحسابات

يمكنك تقليل ازدواجية الموارد من خلال مشاركة الموارد المهمة داخل مؤسستك باستخدام AWS Resource Access Manager (RAM). تساعدك Organizations أيضًا في تلبية متطلبات اتفاقيات ترخيص البرامج المبرمة مع AWS License Manager، والاحتفاظ بدليل خدمات تكنولوجيا المعلومات والمنتجات المخصصة من خلال AWS Service Catalog.

إدارة التكاليف وتحسين الاستخدام

تمكّنك AWS Organizations من تبسيط التكاليف والاستفادة من الخصومات على الكميات بفاتورة واحدة. بالإضافة إلى ذلك، يمكنك تحسين الاستخدام في مؤسستك بأكملها من خلال خدمات مثل AWS Compute Optimizer وAWS Cost Explorer

كيفية العمل

Diagram_AWS-Organizations_How-It_Works_v2

حالات الاستخدام

أتمتة إنشاء حسابات AWS وتصنيف أعباء العمل باستخدام المجموعات

يمكنك أتمتة إنشاء حسابات AWS جديدة عندما تحتاج إلى إطلاق أعباء عمل جديدة بسرعة، وإضافتها إلى مجموعات يحددها المستخدمون في مؤسستك، بهدف تطبيق سياسة الأمان الفوري وعمليات نشر البنية الأساسية عن بُعد وإجراء التدقيق. على سبيل المثال، يمكنك إنشاء مجموعات منفصلة لتصنيف حسابات التطوير والإنتاج، ثم استخدام AWS CloudFormation StackSets لتوفير الخدمات والأذونات لكل مجموعة.

تنفيذ سياسات التدقيق والامتثال وفرضها

يُمكنك تطبيق سياسات التحكم بالخدمات (SCPs) للتأكد من أن المستخدمين في حساباتك لا يتخذون سوى الإجراءات التي تفي بمتطلبات الأمان والامتثال لديك. بالإضافة إلى ذلك، يمكنك إنشاء سجل مركزي يضم جميع الإجراءات المنفذة في مؤسستك بأكملها باستخدام AWS CloudTrail، وعرض تكوينات الموارد القياسية وفرضها في جميع الحسابات وجميع مناطق AWS باستخدام AWS Config، وتطبيق نسخ احتياطية منتظمة تلقائيًا باستخدام AWS Backup. ويمكنك أيضًا استخدام AWS Control Tower في تطبيق قواعد الحوكمة مسبقة الإعداد التي تختص بالأمان والعمليات والامتثال للحوكمة المستمرة لأعباء عملك على AWS.

توفير الأدوات وإمكانية الوصول لفرق الأمان لديك وتشجيعهم على التطوير

يُمكنك استخدام AWS Organizations لإنشاء مجموعة أمان وتزويدها بإمكانية وصول للقراءة فقط على جميع مواردك بهدف تحديد المخاوف الأمنية والحدّ منها. بالإضافة إلى ذلك، يُمكنك منح المجموعة أذونات لإدارة Amazon GuardDuty، ما يسمح لها بمراقبة التهديدات التي تتعرض لها أعباء عملك والحدّ منها، وIAM Access Analyzer للتعرف بسرعة على الوصول غير المقصود إلى مواردك.

تقاسم الموارد المشتركة في جميع الحسابات

تُسهّل عليك AWS Organizations مشاركة الموارد المركزية المهمة بين جميع حساباتك. على سبيل المثال، يمكنك مشاركة دليل Microsoft Active Directory المركزي الذي تديره AWS Directory Service كي تتمكن التطبيقات من الوصول إلى متجر الهوية المركزي. استخدم AWS Service Catalog لمشاركة خدمات تكنولوجيا المعلومات المستضافة في حسابات معينة حتى يتمكن المستخدمون من اكتشاف الخدمات المعتمدة ونشرها بسرعة. بالإضافة إلى ذلك، يُمكنك التأكد من إنشاء موارد التطبيق على شبكات Amazon Virtual Private Cloud (VPC) الفرعية عن طريق تحديدها مركزيًا مرةً واحدةً ومشاركتها في مؤسستك بأكملها باستخدام AWS Resource Access Manager.

العملاء

Samsung

"باستخدام AWS Organizations، يمكننا تسريع التطوير من خلال منح الفرق بيئاتها في حسابات منفصلة، ما يمكّنها من إحراز التقدّم في نفس الوقت بدون التأثير على الفرق أو المسارات الأخرى. يمكننا تجميع الحسابات حسب وحدات الأعمال باستخدام الوحدات التنظيمية، ويمكننا دعم ثلاث مراحل تطوير مشتركة للتطبيقات. ونتيجة لذلك، تمكّنا من تسريع المشاريع المدمجة في السحابة بمقدار 5 أضعاف، وتقليل عدد تذاكر إذن IAM بمقدار 10 أضعاف، وتعرّضنا لمشاكل استقرار أقل بمقدار 3 أضعاف. أصبح كل هذا ممكنًا باستخدام واجهات برمجة تطبيقات بسيطة من AWS Organizations." 

جوراف جاين، مدير، المنصة السحابية - FactSet

Samsung

"باستخدام AWS Organizations، تستطيع شركة GoDaddy تنفيذ حواجز حماية متسقة في جميع الحسابات، وفي الوقت نفسه منح فرق التطبيقات لدينا المرونة للبدء في التطوير بوتيرة متسارعة تناسبهم. على سبيل المثال، نستخدم AWS Config على مستوى المؤسسة لمراقبة تفاصيل تكوين البنية الأساسية وجمعها. ويمكننا عرض التكاليف والحفاظ عليها بينما تطوّر الفرق تطبيقات جديدة، وتوفير بيئات تطوير محددة من خلال منح الفرق حسابات لمراحل بيئة الاختبار المعزولة والاختبار والإنتاج. لقد صممنا تطبيقات مخصصة تساعد المطورين في نشر الموارد بثقة لمعايير الامتثال المتبعة لدى شركة GoDaddy، ويمكنها بسهولة توزيعها على الحسابات باستخدام ميزة تكامل AWS Service Catalog."

كيتان باتيل، مدير أول، تطوير البرمجيات - GoDaddy

Samsung

"تستخدم GE خدمات AWS Identity لدعم مؤسستها العالمية والسماح بسير أعمالها بأمان في السحابة. وتوفر AWS Organizations وسياسات التحكم بالخدمات (SCP) حوكمةً متدرّجة تنازليًا وتسمح بتفويض إدارة السياسة القائمة على الهوية والقائمة على الموارد لكل وحدة أعمال. يسمح هذا النموذج للشركات بالتصرف بشكل مستقل والعمل على نطاق واسع لحل التحديات الصناعية التي نواجهها في يومنا هذا".

ماثيو غرين، مدير أول - Cloud Architecture - GE

Samsung

"لقد سهّلنا على قسم الشؤون المالية لدينا عملية تتبع تكاليف السحابة باستخدام AWS Organizations، حيث زودتهم هذه الخدمة بفاتورة واحدة وسمحت لنا بالتأهل للحصول على خصومات كبيرة وتخفيض الأسعار باستخدام خطط Saving Plans من AWS. بالإضافة إلى ذلك، أتاح لنا استخدام AWS SSO مع AWS Organizations جعل المصادقة مركزيةً لموفر الهوية (IdP)، ما أدّى إلى تحسّن هائل لموظفينا على أساس يومي حتى لا يكون لديهم مجموعات مختلفة من بيانات الاعتماد للوصول إلى حسابات AWS المتعددة. تمكّن أيضًا فريق أمن البنية الأساسية لدينا من توحيد إدارة الوصول، ما أدّى إلى زيادة أمان المنصة وانخفاض تكاليف التشغيل".

(CTO) روكو زاني، كبير موظفي التكنولوجيا - Spreaker

Samsung

لقد بدأنا في استخدام AWS Organizations لإدارة الحسابات في بيئتنا متعددة الحسابات وتبسيط عملية إعداد الفواتير. وسهّلنا أيضًا إدارة الوصول بشكل كبير باستخدام ميزة تكامل AWS SSO. تُمكّننا AWS Organizations من عزل أعباء العمل التي لديها ملفات تعريف مخاطر متماثلة داخل حساباتها، وتحديد ملكية الحسابات عبر علامات الحساب، وفرض الضوابط باستخدام سياسات التحكم بالخدمات التي لا يمكن لمسؤولي حسابات الأعضاء تجاوزها. نقدم الآن حسابات جديدة بسرعة وأمان، ما يمكّن المطورين لدينا من التركيز على حلول الأعمال".

جايمي فيليغاس، رئيس خدمات الشركات - Bancolombia

المنشورات والمقالات الحديثة

التاريخ
  • التاريخ
المزيد...

لم يتم العثور على منشورات في المدونة في الوقت الحالي. يُرجى الاطلاع على مدونة AWS للحصول على موارد أخرى.

تعرّف على المزيد حول مدونة أمان AWS.

تعرّف على المزيد حول AWS Organizations

زيارة صفحة الميزات
هل أنت جاهز للبناء؟
بدء استخدام AWS Organizations
هل لديك مزيد من الأسئلة؟
اتصل بنا