Tag: AWS Organizations

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

亚马逊云科技标签 是以键-值对的形式附加到某一个资源中，成为资源的一个属性，因此通过一致性资源标记（标签策略）来为资源和服务添加一致性的属性字段，可实现成本分析、自动化运维、安全运维、（业务）资产管理等使用场景

本文主要讨论了在云计算多账号环境下的密钥管理问题，并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景，从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析，从而帮助企业进行密钥管理策略方面的决策。

在本博文中，我们将重点关注如何通过标记进行成本分配。为了更好地了解用量来源并确定可实现成本节约的空间，大家需要创建并实施自己的标记策略。

本博客向大家介绍了在利用中国区在没有Control Tower的情况下，如何利用现有AWS服务，自动化的构建弹性、安全的多账号架构。

在云中开始时，客户的存储需求可能包括少数 S3 存储桶，但随着它们增长、迁移更多应用程序以及实现云技术的强大功能，事情可能会变得更加复杂。一个客户可能拥有数十个甚至数百个账户，并且在众多 AWS 区域中拥有多个 S3 存储桶。管理这些环境的客户告诉我们，他们发现很难理解其组织中存储的使用方式、优化成本和改善安全状况。
借助 14 年以上帮助客户优化存储的经验，S3 团队构建了一项名为 Amazon S3 Storage Lens 的新功能。这是第一个云存储分析解决方案，通过时间点指标和趋势线以及切实可行的建议，让您在组织范围内了解对象存储。所有这些因素结合在一起将帮助您发现异常情况、确定成本效益并应用数据保护最佳实践。

我们的客户构建为生活在世界各地的用户提供服务所需的应用程序。我们在聆听客户的意见时，得知尽管客户习惯在 AWS 上构建 Active Directory (AD) 感知应用程序，但对他们而言，在全球范围内运行可能是一个真正的挑战。

拥有良好架构的多租户策略能够帮助您在AWS中加快创新步伐，同时帮助您满足安全性与可扩展性需求。本文中提及的框架充分体现了AWS最佳实践，建议大家将其作为AWS探索之旅的理想起点。

在AWS Organizations面世之前，Amazon的信息安全团队不得不实施自定义的响应式规则，借此管理成千上万个AWS账户的安全控制任务，并保证所有员工都严格遵循企业制定的AWS资源管理策略。AWS Organizations极大简化了这类任务，帮助信息安全团队更轻松地控制Amazon员工能够在其AWS账户中执行的实际操作类型。我们在本文中分享了一部分相关信息与SCP示例，希望帮助大家建立起类似的控制机制。