亚马逊AWS官方博客

Tag: AWS Organizations

使用 IAM 与 Amazon Organizations 中的亚马逊云科技账户组共享您的亚马逊云科技资源

您现在可以在 Amazon Identity and Access Management(IAM)策略中引用组织单位(OU),即 Amazon Organizations 中的亚马逊云科技账户组,从而更轻松地定义您的 IAM 主体(用户和角色)对组织中亚马逊资源的访问权限。

介绍 Amazon S3 Storage Lens — 组织范围内对象存储的可见性

在云中开始时,客户的存储需求可能包括少数 S3 存储桶,但随着它们增长、迁移更多应用程序以及实现云技术的强大功能,事情可能会变得更加复杂。一个客户可能拥有数十个甚至数百个账户,并且在众多 AWS 区域中拥有多个 S3 存储桶。管理这些环境的客户告诉我们,他们发现很难理解其组织中存储的使用方式、优化成本和改善安全状况。
借助 14 年以上帮助客户优化存储的经验,S3 团队构建了一项名为 Amazon S3 Storage Lens 的新功能。这是第一个云存储分析解决方案,通过时间点指标和趋势线以及切实可行的建议,让您在组织范围内了解对象存储。所有这些因素结合在一起将帮助您发现异常情况、确定成本效益并应用数据保护最佳实践。

如何使用 AWS Organizations 简化超大规模环境下的安全保障机制

在AWS Organizations面世之前,Amazon的信息安全团队不得不实施自定义的响应式规则,借此管理成千上万个AWS账户的安全控制任务,并保证所有员工都严格遵循企业制定的AWS资源管理策略。AWS Organizations极大简化了这类任务,帮助信息安全团队更轻松地控制Amazon员工能够在其AWS账户中执行的实际操作类型。我们在本文中分享了一部分相关信息与SCP示例,希望帮助大家建立起类似的控制机制。