借助 AWS Organizations,您可以轻松创建策略来管理多个 AWS 账户。您可以使用 Organizations 创建多组账户,然后将策略附加到这些组。Organizations 可帮助您自动创建和管理新账户,无需使用自定义脚本和手动流程。

开始使用 AWS Organizations

试用 AWS Organizations

所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。

设置 AWS Organizations

使用 AWS Organizations 创建多组 AWS 账户。 

定义策略

将服务控制策略 (SCP) 附加到这些组,以便集中控制 AWS 服务的使用。 

用户权限

AWS 账户中的实体仅可以使用该账户的 SCP 和 AWS IAM 策略同时允许其使用的 AWS 服务。

100x100_benefit_check-logs

AWS Organizations 为您提供适用于多个 AWS 账户的策略框架。例如,使用服务控制策略 (SCP),您可以集中控制组织内多个 AWS 账户的 AWS 服务使用情况。

100x100_benefit_broad-functionality1

使用 AWS Organizations,您可以创建多组 AWS 账户。您可以创建不同账户组,以便与开发和生产资源结合使用,然后将不同的策略应用到各个组。

100x100_benefit_code

AWS Organizations API 可帮助您自动创建和管理新 AWS 账户。使用 Organizations API,您可以创建新账户并将它们添加到一个组中。附加到组的策略会自动应用于添加到该组的账户。

100x100_benefit_lowcost-affordable

借助整合账单,AWS Organizations 支持您为组织内的所有 AWS 账户设置一种付费方式。利用整合账单,您可以综合查看您的所有账户产生的费用,还可利用合计使用量带来的定价优惠,如面向 Amazon EC2Amazon S3 提供的批量折扣。

100x100_benefit_management1

利用 AWS Organizations,只需启用整合账单功能,您即可创建新的组织。如此一来,您可以为您的所有 AWS 账户设置一种付费方式、将多个账户的账户活动整合到一张发票中并集中追踪费用。服务控制策略 (SCP) 等高级策略控制功能则无需启用。