AWS Organizations

Ihre Umgebung zentral verwalten und steuern, während Sie Ihre AWS-Ressourcen skalieren

AWS Organizations hilft Ihnen, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie Ihre AWS Ressourcen ausbauen und skalieren. Mit AWS Organizations können Sie programmgesteuert neue AWS Konten erstellen und Ressourcen zuweisen, Konten gruppieren, um Ihre Arbeitsabläufe zu organisieren, Richtlinien auf Konten oder Gruppen für die Verwaltung anwenden und die Rechnungsstellung vereinfachen, indem Sie eine einzige Zahlungsmethode für alle Ihre Konten verwenden.

Darüber hinaus ist AWS Organizations mit anderen AWS-Services integriert, so dass Sie zentrale Konfigurationen, Sicherheitsmechanismen, Prüfungsanforderungen und die gemeinsame Nutzung von Ressourcen über Konten in Ihrer Organisation hinweg definieren können. AWS Organizations steht allen AWS Kunden ohne Zusatzkosten zur Verfügung.

Einführung in AWS Organizations

Vorteile

Skalieren Sie Ihre Workloads schnell

AWS Organizations hilft Ihnen bei der schnellen Skalierung Ihrer Umgebung, indem Sie programmgesteuert neue AWS Konten erstellen können. Ein AWS-Konto ist ein Container für Ihre Ressourcen. Die Verwendung mehrerer Konten bietet Ihnen integrierte Sicherheitsgrenzen. Darüber hinaus gibt es Ihren Teams die Möglichkeit, ihnen bestimmte Konten zur Verfügung zu stellen, und Sie können über AWS CloudFormation StackSets automatisch Ressourcen und Berechtigungen bereitstellen.

Bereitstellung von benutzerdefinierten Umgebungen für unterschiedliche Workloads

Mit Hilfe von Organisationen können Sie Richtlinien anwenden, die Ihren Teams die Freiheit geben, mit den benötigten Ressourcen zu bauen und gleichzeitig innerhalb der von Ihnen festgelegten sicheren Grenzen zu bleiben. Durch die Organisation von Konten in Organisationseinheiten (OE), d. h. in Gruppen von Konten, die eine Anwendung oder einen Service bedienen, können Sie Service-Kontrollrichtlinien (SCPs) anwenden, um gezielte Governance-Grenzen für Ihre OE zu schaffen.

Sichern und prüfen Sie Ihre Umgebung zentral und kontenübergreifend

Verwalten Sie Audits in großem Maßstab mit AWS CloudTrail, um ein unveränderliches Protokoll aller Ereignisse von Konten zu erstellen. Sie können Sicherungsanforderungen mit AWS Backup durchsetzen und überwachen oder Ihre empfohlenen Konfigurationskriterien zentral über Ressourcen, AWS Regionen und Konten hinweg mit AWS Config definieren. Sie können den AWS Control Tower auch verwenden, um kontenübergreifende Sicherheitsaudits einzurichten oder kontenübergreifend angewandte Richtlinien zu verwalten und einzusehen.

Darüber hinaus können Sie Ihre Ressourcen schützen, indem Sie Sicherheits-Services zentral verwalten, wie z. B. die Erkennung von Bedrohungen mit Amazon GuardDuty oder die Überprüfung unbeabsichtigter Zugriffe mit AWS IAM Access Analyzer.

Vereinfachen Sie die Berechtigungsverwaltung und Zugriffskontrolle

Einfaches benutzerbasiertes Berechtigungsmanagement für jeden in Ihrer Organisation mit AWS Single Sign-On (SSO) und Ihrem Active Directory. Wenden Sie Praktiken mit den geringsten Privilegien an, indem Sie benutzerdefinierte Berechtigungen für Stellenkategorien erstellen. Sie können den Zugriff auf AWS-Services auch kontrollieren, indem Sie Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden.

Effiziente Bereitstellung von Ressourcen über Konten hinweg

Reduzieren Sie die Duplizierung von Ressourcen durch die gemeinsame Nutzung kritischer Ressourcen innerhalb Ihrer Organisation mit AWS Resource Allocation Management (RAM). AWS Organizations unterstützt Sie auch bei der Erfüllung Ihrer Software-Lizenzvereinbarungen mit dem AWS License Manager und bei der Pflege eines Katalogs von IT-Services und kundenspezifischen Produkten mit dem AWS Service Catalog.

Kosten verwalten und Nutzung optimieren

Vereinfachen Sie die Kosten und nutzen Sie die Vorteile von Mengenrabatten mit einer einzigen Rechnung. Darüber hinaus können Sie die Nutzung in Ihrer Organisation mit Services wie AWS Compute Optimizer und AWS Cost Explorer optimieren. 

Funktionsweise

Diagram_AWS-Organizations_How-It_Works_v2

Anwendungsfälle

Automatisieren Sie die Erstellung von AWS-Konten und kategorisieren Sie Workloads mithilfe von Gruppen

Sie können die Erstellung neuer AWS-Konten automatisieren, wenn Sie schnell neue Workloads starten müssen. Fügen Sie diese zu benutzerdefinierten Gruppen in Ihrer Organisation hinzu, um eine sofortige Anwendung von Sicherheitsrichtlinien, berührungslose Bereitstellung von Infrastruktur und Audits zu ermöglichen. Beispielsweise können Sie separate Gruppen erstellen, um Entwicklungs- und Produktionskonten zu kategorisieren, und dann AWS CloudFormation StackSets verwenden, um Services und Berechtigungen für jede Gruppe bereitzustellen.

Umsetzung und Durchsetzung von Audit- und Compliance-Richtlinien

Sie können SCPs anwenden, um sicherzustellen, dass Benutzer in Ihren Konten nur Aktionen ausführen, die Ihren Sicherheits- und Compliance-Anforderungen entsprechen. Zusätzlich können Sie mit AWS CloudTrail ein zentrales Protokoll aller in Ihrer Organisation durchgeführten Aktionen erstellen, mit AWS Config Standardressourcenkonfigurationen über Konten und AWS Regionen hinweg einsehen und durchsetzen und mit AWS Backup automatisch regelmäßige Sicherungen durchführen. Sie können den AWS Control Tower auch verwenden, um vorgefertigte Governance-Regeln für Sicherheit, Betrieb und Compliance für die laufende Steuerung Ihrer AWS Workloads anzuwenden.

Werkzeuge und Zugang für Ihre Sicherheitsteams bereitstellen und gleichzeitig die Entwicklung fördern

Sie können AWS Organizations verwenden, um eine Sicherheitsgruppe zu erstellen und ihnen Lesezugriff auf alle Ihre Ressourcen zu gewähren, um Sicherheitsbedenken zu identifizieren und abzuschwächen. Darüber hinaus können Sie ihnen Berechtigungen zur Verwaltung von Amazon GuardDuty erteilen, so dass sie Bedrohungen für Ihre Workloads aktiv überwachen und eindämmen können, sowie den IAM Access Analyzer, um unbeabsichtigten Zugriff auf Ihre Ressourcen schnell zu erkennen.

Gemeinsame Ressourcen über Konten hinweg teilen

Mit AWS Organizations können Sie einfach wichtige, zentrale Ressourcen über Ihre Konten hinweg freigeben. Beispielsweise können Sie Ihr zentrales AWS Directory Service Managed Active Directory gemeinsam nutzen, so dass Anwendungen auf Ihren zentralen Identitätsspeicher zugreifen können. Verwenden Sie den AWS Service Catalog zur gemeinsamen Nutzung von IT-Services, die in dafür vorgesehenen Konten gehostet werden, damit Benutzer genehmigte Services schnell finden und bereitstellen können. Zusätzlich können Sie sicherstellen, dass Anwendungsressourcen auf Ihren AWS Virtual Private Cloud(VPC)-Subnetzen erstellt werden, indem Sie sie zentral einmal definieren und dann über Ihre Organisation hinweg mit dem AWS Resource Access Manager freigeben.

Neueste Veröffentlichungen und Artikel

Datum
  • Datum
Weitere Informationen ...

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

Weitere Informationen erhalten sie im AWS Security-Blog.

Weitere Informationen über AWS Organizations

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt