管理和定义您的组织与账户

AWS 建议将建立多账户环境作为安全性和合规性的最佳实践。通过将工作负载或应用程序隔离到单个账户,您可以使用账户控制对特定工作负载的访问,并使用 AWS Organizations 管理所有账户。

为此,您可以使用 AWS Organizations 以编程方式创建新的 AWS 账户,使用 AWS CloudFormation StackSets 集中预配置账户,并将它们分组到组织单位 (OU) 中进行管理。

控制访问和权限

AWS Organizations 与 AWS Single Sign-On 配合使用,让您能够为员工集中部署组织中的账户访问权限。使用服务控制策略 (SCP),您可以在账户上应用权限保护工具,以控制可以跨组织中的账户访问的服务、操作和资源。

审计、监控和保护您的环境以确保合规性

您可以使用 AWS Organizations 集中审计、监控和保护您的 AWS 环境,以确保其符合您的公司政策。例如,您可以定义组织范围的 AWS CloudTrail 跟踪,以集中记录在您的环境中执行的所有操作,并防止其在账户级别被修改。目前可用的其他服务包括 AWS ConfigAWS CloudWatch Events、AWS ArtifactAWS Firewall Manager。有关与 AWS Organizations 集成的 AWS 服务的完整列表,请参阅您可以与 AWS Organizations 结合使用的 AWS 服务

分享帐户资源

AWS 让您可以集中定义关键资源,并使其可供整个组织的账户使用。 例如,您可以使用 AWS Directory Service 创建托管 Active Directory,并使其他账户中部署的应用程序能够访问它,从而在 Workspaces 等应用程序中根据身份储存中心进行身份验证。您可以用来共享资源的其他服务包括AWS Resource Access Manager (RAM)AWS Service CatalogAWS License Manager

集中管理成本和账单

您可以使用 AWS Organizations 将组织中所有账户的使用情况合并到一张帐单。此外,您可以从中央税务控制台管理组织中各个账户的税务设置,并使用 AWS 预算 AWS Cost Explorer 来深入了解整个组织的 AWS 支出情况。

AWS Organizations 入门

访问入门页面
准备好开始构建?
AWS Organizations 入门
还有更多问题?
联系我们