发布于: Sep 15, 2020
AWS Organizations 在支持标记您组织的 AWS 账户的现有基础上添加了新功能。现在,您可以为组织单位 (OUs)、组织的根和政策附上标签或用户定义属性,以便让您在组织内轻松地对资源进行识别、归类和分类。您还可以在创建时对这些资源进行标记,方便确保您所有的 AWS Organizations 资源都完成了标记。
此外,您现在还可以利用这些标签实施基于属性的访问控制 (ABAC)。ABAC 是一种授权策略,它基于可附加到用户和 AWS 资源的标签来定义权限。ABAC 简化了权限管理,您可以编写单个权限政策而无需更新,因为新资源添加到了您的 AWS 环境中。您还可以基于您定义的标签编写精细权限规则,以提升安全水平。
AWS Organizations 有助于您在 AWS 上增加和扩展工作负载时对您的多账户环境进行集中管理。使用 AWS Organizations,您可以根据业务需求自动创建账户,创建账户组,管理跨账户的服务功能并应用策略进行管理。您还可以通过对所有 AWS 账户设置同一种支付方式来简化账单。AWS Organizations 还与其他 AWS 服务进行了集成,以便在您的组织中跨账户指定中央配置和资源共享。
您可以使用 AWS Organizations 控制台或通过 AWS 开发工具包以编程方式开始使用这些新功能,无需额外费用。要了解更多信息,请访问 AWS Organizations 中的 Tagging(标记)相关文档。