我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。 如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。
关键 Cookie 对我们提供网站和服务来说绝对必要,不可将其禁用。关键 Cookie 通常是根据您在网站上的操作(例如,设置您的隐私首选项,登录或填写表格)来设置的。
性能 Cookie 可为我们提供有关客户使用网站情况的匿名统计信息,以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析,但不可将数据用于其自身目的。
功能 Cookie 有助于我们提供有用的网站功能,记住您的首选项及显示有针对性的内容。经批准的第三方可对功能 Cookie 进行设置以提供某些网站功能。如果您不允许功能 Cookie,则某些或所有这些服务可能无法正常提供。
广告 Cookie 可由我们或我们的广告合作伙伴通过我们的网站进行设置,有助于我们推送有针对性的营销内容。如果您不允许广告 Cookie,则您所接收到的广告的针对性将会有所降低。
阻止某些类型的 Cookie 的话,可能会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
我们会在 AWS 网站和其他资产上展示与您的兴趣相关的广告,包括跨情境行为广告。跨情境行为广告使用来自一个网站或应用程序的数据,在另一个公司的网站或应用程序上向您投放广告。
若要不允许基于 Cookie 或类似技术的 AWS 跨情境行为广告,请选择下面的“不允许”和“保存隐私选择”,或访问启用了法律认可的拒绝信号的 AWS 网站(如全球隐私控制)。如果您删除 Cookie 或使用其他浏览器或设备访问此网站,则需要再次做出选择。有关 Cookie 以及我们如何使用的更多信息,请阅读我们的 AWS Cookie 通知。
若要不允许所有其他 AWS 跨情境行为广告,请通过电子邮件填写此表单。
如需进一步了解 AWS 如何处理您的信息,请阅读 AWS 隐私声明。
我们目前只会存储基本 Cookie,因为我们无法保存您的 Cookie 首选项。如果您想要更改 Cookie 首选项,请稍后使用 AWS 控制台页脚中的链接重试,如果问题仍然存在,请联系技术支持。
AWS Organizations 可以实现针对多个 AWS 账户的基于策略的管理。了解 Organizations 如何帮助您更轻松地管理多组账户的策略和自动创建账户。
AWS 账户是权限、安全性、成本和工作负载的自然边界。扩展云环境时,使用多账户环境是建议的最佳实践。您可以通过使用 AWS 命令行界面(CLI)、开发工具包或 API 以编程方式创建新账户来简化账户创建,并使用 AWS CloudFormation StackSets 集中预置建议的资源和对这些账户的权限。
当您创建新账户时,您可以将它们分组到组织单位 (OU) 或者提供单一应用程序或服务的账户组中。应用标签策略以分类或跟踪您组织内的资源,并为用户或应用程序提供基于属性的访问控制。此外,您还可以将支持 AWS 服务的责任委托给账户,以便用户可以代表您的组织管理它们。
您可以为您的安全团队集中提供工具和访问权,以代表组织管理安全性需求。例如,您可以在账户中提供只读安全访问权限,使用 Amazon GuardDuty 检测和减轻威胁,通过 IAM Access Analyzer 查看至资源的意外访问,并使用 Amazon Macie 保护敏感数据安全。
设置 AWS IAM Identity Center 以使用您的活动目录提供对 AWS 账户和资源的访问权限,并根据单独的作业角色定制权限。您还可以向用户、账户或 OU 应用服务控制策略(SCP),以控制对您组织内的 AWS 资源、服务和区域的访问权。
您可以使用 AWS Resource Access Manager(RAM)在您的组织内共享 AWS 资源。例如,您可以创建 AWS Virtual Private Cloud(VPC)子网一次,然后在组织中共享。您还可以使用 AWS License Manager 集中同意软件许可,并使用 AWS Service Catalog 在账户中共享 IT 服务和自定义产品的目录。
您可以应用声明性策略来执行持久意图,例如在整个组织中执行 AWS 服务的基准配置。一旦附加了声明性策略,无论授权环境如何,在添加和执行新功能或 API 时,配置都将保持不变。
您可以在账户中激活 AWS CloudTrail,从而在云环境中创建无法由成员账户关闭或修改的所有活动的日志。此外,您还可以设置策略来使用 AWS Backup 按指定频率实施备份,或使用 AWS Config 跨账户和 AWS 区域为资源定义建议的配置设置。
组织为您提供单一整合账单。此外,您还可以查看各账户的资源使用量并使用 AWS Cost Explorer 成本管理服务跟踪成本,并且还可使用 AWS Compute Optimizer 优化您的计算资源使用。