AWS Organizations

基于策略管理多个 AWS 账户。

AWS Organizations 可以实现针对多个 AWS 账户的基于策略的管理。借助 Organizations,可以创建账户组、自动创建账户、应用和管理这些组的策略。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。

使用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。Organizations 还可以帮助您通过 API 自动创建新账户。Organizations 还有助于简化多个账户的计费模式,即您可以通过整合账单为您组织中的所有账户设置一种付费方式。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。

介绍 AWS Organizations

优势

针对多个 AWS 账户集中管理策略

AWS Organizations 可帮助您针对多个 AWS 账户管理策略。利用 Organizations,您可以创建多个账户组,然后将策略附加到某个组,以确保将正确的策略应用于账户。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。

控制对 AWS 服务的访问

利用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。对于 AWS Identity and Access Management (IAM) 策略向账户中的实体(如 IAM 用户和角色)授予的权限,SCP 可以为其设立界限。例如,如果组织中某个账户的 SCP 不允许访问 AWS Direct Connect,则该账户的 IAM 策略也无法授予对该产品的访问权限。实体仅能使用该账户的 SCP 和 IAM 策略同时允许其使用的服务。

自动创建和管理 AWS 账户

您可以使用 AWS Organizations API 来自动创建和管理新的 AWS 账户。借助 Organizations API,您能够以编程方式创建新账户,并将新账户添加到一个组。附加到该组的策略会自动应用于新账户。例如,您可以为开发人员自动创建沙盒账户,并仅授予这些账户中的实体访问必要 AWS 服务的权限。

整合多个 AWS 账户的账单

使用 AWS Organizations 时,您可以通过整合账单为您组织中的所有 AWS 账户设置一种付费方式。通过整合账单,可以综合查看所有账户产生的费用,还可利用合计使用量带来的定价优惠,如面向 Amazon EC2Amazon S3 提供的批量折扣。

使用案例

控制 AWS 服务的使用,以帮助遵守企业安全性与合规性策略

AWS Organizations 的服务控制策略 (SCP) 可帮助您集中控制组织中多个 AWS 账户对 AWS 服务的使用。借助 Organizations,您可以确保您账户中的实体仅能使用符合企业安全性与合规性策略要求的服务。例如,您可以限制使用能够修改共享资源设置的 AWS 服务,如 AWS Direct Connect 设置或 Amazon Virtual Private Cloud (VPC) 设置。

自动为不同的资源创建 AWS 账户

借助 AWS Organizations,您能够轻松地自动创建用于不同资源的新 AWS 账户。只需几个简单的 API 调用,您就可以创建新账户并将新账户添加到某个组。您可以将服务控制策略 (SCP) 附加到该组,从而只允许使用必要的 AWS 服务。通过整合账单,您可以将新账户自动关联到同一种付费方式,从而简化计费。

为开发和生产资源创建不同的账户组

创建多个 AWS 账户组可帮助您跨账户集中管理策略。例如,您可以为开发和生产资源创建不同的账户组,然后将不同的策略应用到各个组。您可以将一个服务控制策略 (SCP) 附加到开发组,从而允许该组使用所有 AWS 服务进行测试,然后将另一个 SCP 附加到生产组,从而仅允许该组访问已获授权的服务。

AWS Organizations 入门

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

开始使用 AWS Organizations
icon3

开始使用 AWS 进行构建

按照可帮助您启动 AWS 项目的分步式指南开始构建。

了解更多有关 AWS Organizations 的信息

访问功能页面
准备好开始构建了吗?
AWS Organizations 入门
还有更多问题?
联系我们