借助 AWS Organizations,您可以轻松创建策略来管理多个 AWS 账户。您可以使用 Organizations 创建多组账户,然后将策略附加到这些组。Organizations 可帮助您自动创建和管理新账户,无需使用自定义脚本和手动流程。

AWS Organizations 入门

试用 AWS Organizations

所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。

aws_orgs_ent_webinar
将 AWS Organizations 应用于复杂的账户结构
设置 AWS Organizations

使用 AWS Organizations 创建多组 AWS 账户。 

定义策略

将服务控制策略 (SCP) 附加到这些组,以便集中控制 AWS 产品的使用。 

用户权限

AWS 账户中的实体仅可以使用该账户的 SCP 和 AWS IAM 策略同时允许其使用的 AWS 服务。

100x100_benefit_broad-functionality1

使用 AWS Organizations,您可以创建多组 AWS 账户。您可以创建不同账户组,以便与开发和生产资源结合使用,然后将不同的策略应用到各个组。

100x100_benefit_check-logs

AWS Organizations 为您提供适用于多个 AWS 账户的策略框架。您可以将策略应用到组织中的一组账户或所有账户。

100x100_benefit_api1

借助 AWS Organizations,您可以使用服务控制策略 (SCP) 来管理 AWS 产品在 API 级别的使用。例如,您可以将策略应用于一组账户,从而只允许这些账户中的 AWS Identity and Access Management (IAM) 用户从 Amazon S3 存储桶中读取数据。

100x100_benefit_code

AWS Organizations API 可帮助您自动创建和管理新 AWS 账户。使用 Organizations API,您可以创建新账户并将它们添加到一个组中。附加到组的策略会自动应用于添加到该组的账户。

100x100_benefit_lowcost-affordable

借助整合账单,AWS Organizations 支持您为组织内的所有 AWS 账户设置一种付费方式。利用整合账单,您可以综合查看您的所有账户产生的费用,还可利用合计使用量带来的定价优惠,如面向 Amazon EC2Amazon S3 提供的批量折扣。

100x100_benefit_management1

利用 AWS Organizations,只需启用整合账单功能,您即可创建新的组织。如此一来,您可以为您的所有 AWS 账户设置一种付费方式、将多个账户的账户活动整合到一张发票中并集中追踪费用。服务控制策略 (SCP) 等高级策略控制功能则无需启用。