AWS Organizations

Ihre Umgebung zentral verwalten und steuern, während Sie Ihre AWS-Ressourcen skalieren

AWS Organizations hilft Ihnen, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie Ihre AWS Ressourcen ausbauen und skalieren. Mit AWS Organizations können Sie programmgesteuert neue AWS Konten erstellen und Ressourcen zuweisen, Konten gruppieren, um Ihre Arbeitsabläufe zu organisieren, Richtlinien auf Konten oder Gruppen für die Verwaltung anwenden und die Rechnungsstellung vereinfachen, indem Sie eine einzige Zahlungsmethode für alle Ihre Konten verwenden.

Darüber hinaus ist AWS Organizations mit anderen AWS-Services integriert, so dass Sie zentrale Konfigurationen, Sicherheitsmechanismen, Prüfungsanforderungen und die gemeinsame Nutzung von Ressourcen über Konten in Ihrer Organisation hinweg definieren können. AWS Organizations steht allen AWS-Kunden ohne Zusatzkosten zur Verfügung.

Verwalten Sie Ihre Umgebung

Vorteile

Skalieren Sie Ihre Workloads schnell

AWS Organizations hilft Ihnen bei der schnellen Skalierung Ihrer Umgebung, indem Sie programmgesteuert neue AWS Konten erstellen können. Ein AWS-Konto ist ein Container für Ihre Ressourcen. Die Verwendung mehrerer Konten bietet Ihnen integrierte Sicherheitsgrenzen. Darüber hinaus gibt es Ihren Teams die Möglichkeit, ihnen bestimmte Konten zur Verfügung zu stellen, und Sie können über AWS CloudFormation StackSets automatisch Ressourcen und Berechtigungen bereitstellen.

Bereitstellung von benutzerdefinierten Umgebungen für unterschiedliche Workloads

Mit Hilfe von Organisationen können Sie Richtlinien anwenden, die Ihren Teams die Freiheit geben, mit den benötigten Ressourcen zu bauen und gleichzeitig innerhalb der von Ihnen festgelegten sicheren Grenzen zu bleiben. Durch die Organisation von Konten in Organisationseinheiten (OE), d. h. in Gruppen von Konten, die eine Anwendung oder einen Service bedienen, können Sie Service-Kontrollrichtlinien (SCPs) anwenden, um gezielte Governance-Grenzen für Ihre OE zu schaffen.

Sichern und prüfen Sie Ihre Umgebung zentral und kontenübergreifend

Verwalten Sie Audits in großem Maßstab mit AWS CloudTrail, um ein unveränderliches Protokoll aller Ereignisse von Konten zu erstellen. Sie können Sicherungsanforderungen mit AWS Backup durchsetzen und überwachen oder Ihre empfohlenen Konfigurationskriterien zentral über Ressourcen, AWS Regionen und Konten hinweg mit AWS Config definieren. Sie können den AWS Control Tower auch verwenden, um kontenübergreifende Sicherheitsaudits einzurichten oder kontenübergreifend angewandte Richtlinien zu verwalten und einzusehen.

Darüber hinaus können Sie Ihre Ressourcen schützen, indem Sie Sicherheits-Services zentral verwalten, wie z. B. die Erkennung von Bedrohungen mit Amazon GuardDuty oder die Überprüfung unbeabsichtigter Zugriffe mit AWS IAM Access Analyzer.

Vereinfachen Sie die Berechtigungsverwaltung und Zugriffskontrolle

Vereinfachen Sie die benutzerbasierte Berechtigungsverwaltung für alle Mitarbeiter in Ihrem Unternehmen mit AWS Single Sign-On (SSO) und Ihrem Active Directory. Sie können Praktiken der geringsten Berechtigungen anwenden, indem Sie benutzerdefinierte Berechtigungen für Aufgabenkategorien erstellen. Sie können den Zugriff auf AWS-Services auch kontrollieren, indem Sie Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden.

Effiziente Bereitstellung von Ressourcen über Konten hinweg

Sie können die Duplizierung von Ressourcen reduzieren, indem Sie kritische Ressourcen innerhalb Ihres Unternehmens mit AWS Resource Access Manager (RAM) freigeben. AWS Organizations unterstützt Sie auch bei der Erfüllung Ihrer Software-Lizenzvereinbarungen mit dem AWS License Manager und bei der Pflege eines Katalogs von IT-Services und kundenspezifischen Produkten mit dem AWS Service Catalog.

Kosten verwalten und Nutzung optimieren

Mit AWS Organizations können Sie die Kosten vereinfachen und Mengenrabatte mit einer einzigen Rechnung nutzen. Darüber hinaus können Sie die Nutzung in Ihrer Organisation mit Services wie AWS Compute Optimizer und AWS Cost Explorer optimieren. 

Funktionsweise

Diagram_AWS-Organizations_How-It_Works_v2

Anwendungsfälle

Automatisieren Sie die Erstellung von AWS-Konten und kategorisieren Sie Workloads mithilfe von Gruppen

Sie können die Erstellung neuer AWS-Konten automatisieren, wenn Sie schnell neue Workloads starten müssen. Fügen Sie diese zu benutzerdefinierten Gruppen in Ihrer Organisation hinzu, um eine sofortige Anwendung von Sicherheitsrichtlinien, berührungslose Bereitstellung von Infrastruktur und Audits zu ermöglichen. Beispielsweise können Sie separate Gruppen erstellen, um Entwicklungs- und Produktionskonten zu kategorisieren, und dann AWS CloudFormation StackSets verwenden, um Services und Berechtigungen für jede Gruppe bereitzustellen.

Umsetzung und Durchsetzung von Audit- und Compliance-Richtlinien

Sie können SCPs anwenden, um sicherzustellen, dass Benutzer in Ihren Konten nur Aktionen ausführen, die Ihren Sicherheits- und Compliance-Anforderungen entsprechen. Zusätzlich können Sie mit AWS CloudTrail ein zentrales Protokoll aller in Ihrer Organisation durchgeführten Aktionen erstellen, mit AWS Config Standardressourcenkonfigurationen über Konten und AWS Regionen hinweg einsehen und durchsetzen und mit AWS Backup automatisch regelmäßige Sicherungen durchführen. Sie können den AWS Control Tower auch verwenden, um vorgefertigte Governance-Regeln für Sicherheit, Betrieb und Compliance für die laufende Steuerung Ihrer AWS Workloads anzuwenden.

Tools und Zugang für Ihre Sicherheitsteams bereitstellen und gleichzeitig die Entwicklung fördern

Sie können AWS Organizations verwenden, um eine Sicherheitsgruppe zu erstellen und ihnen Lesezugriff auf alle Ihre Ressourcen zu gewähren, um Sicherheitsbedenken zu identifizieren und abzuschwächen. Darüber hinaus können Sie ihnen Berechtigungen zur Verwaltung von Amazon GuardDuty erteilen, so dass sie Bedrohungen für Ihre Workloads aktiv überwachen und eindämmen können, sowie den IAM Access Analyzer, um unbeabsichtigten Zugriff auf Ihre Ressourcen schnell zu erkennen.

Gemeinsame Ressourcen über Konten hinweg teilen

Mit AWS Organizations können Sie einfach wichtige, zentrale Ressourcen über Ihre Konten hinweg freigeben. Beispielsweise können Sie Ihr zentrales AWS Directory Service Managed Microsoft Active Directory gemeinsam nutzen, so dass Anwendungen auf Ihren zentralen Identitätsspeicher zugreifen können. Verwenden Sie den AWS Service Catalog zur gemeinsamen Nutzung von IT-Services, die in dafür vorgesehenen Konten gehostet werden, damit Benutzer genehmigte Services schnell finden und bereitstellen können. Zusätzlich können Sie sicherstellen, dass Anwendungsressourcen auf Ihren Amazon-Virtual-Private-Cloud-Subnetzen (VPC) erstellt werden, indem Sie sie zentral einmal definieren und dann über Ihre Organisation hinweg mit dem AWS Resource Access Manager freigeben.

Kunden

Samsung

"Mit AWS Organizations sind wir in der Lage, die Entwicklung zu beschleunigen, indem wir Teams ihre eigenen Umgebungen in separaten Konten zur Verfügung stellen, sodass sie gleichzeitig Fortschritte machen können, ohne andere Teams oder Pipelines zu beeinträchtigen. Wir sind in der Lage, Konten mithilfe von Organisationseinheiten nach Geschäftsbereichen zu gruppieren, und wir können drei gängige Entwicklungsstufen für Anwendungen unterstützen. So konnten wir das Onboarding von Projekten in die Cloud um das Fünffache beschleunigen, die Anzahl der IAM-Berechtigungstickets um das Zehnfache reduzieren und hatten dreimal weniger Stabilitätsprobleme. Dies alles wird durch einfache APIs von AWS Organizations ermöglicht." 

Gaurav Jain, Director, Cloud Platform - FactSet

Samsung

"Mit AWS Organizations ist GoDaddy in der Lage, konsistente Sicherheitsrichtlinien für alle Konten zu implementieren und gleichzeitig unseren Anwendungsteams die Flexibilität zu geben, in ihrem eigenen, beschleunigten Tempo zu entwickeln. So verwenden wir beispielsweise AWS Config auf Organisationsebene, um Details zur Infrastrukturkonfiguration zu überwachen und zu erfassen. Wir können die Kosten anzeigen und pflegen, wenn Teams neue Anwendungen entwickeln, und spezifische Entwicklungsumgebungen bereitstellen, indem wir den Teams Konten für Sandbox-, Test- und Produktionsphasen zuweisen. Wir haben benutzerdefinierte Anwendungen entwickelt, die Entwicklern helfen, Ressourcen gemäß den GoDaddy-Compliance-Standards bereitzustellen, und können sie mithilfe der AWS-Service-Catalog-Integration problemlos an Konten verteilen."

Ketan Patel, Senior Director, Software Development - GoDaddy

Samsung

"GE nutzt AWS Identity Services, um sein globales Unternehmen zu unterstützen und einen sicheren Betrieb in der Cloud zu ermöglichen. AWS Organizations und Service Control Policies (SCP) bieten eine Top-Down-Governance und ermöglichen die Delegation der identitätsbasierten und ressourcenbasierten Richtlinienverwaltung an die einzelnen Geschäftsbereiche. Dieses Modell ermöglicht es den Unternehmen, unabhängig zu agieren und in großem Maßstab zu arbeiten, um die heutigen industriellen Herausforderungen zu lösen.“

Matthew Green, Senior Director Cloud Architecture - GE

Samsung

„Wir haben unserer Finanzabteilung die Nachverfolgung der Cloud-Kosten mit AWS Organizations erleichtert, da sie damit eine einzige Rechnung erhalten und wir uns für Mengenrabatte und niedrigere Preise aus AWS Savings Plans qualifizieren konnten. Darüber hinaus konnten wir durch die Verwendung von AWS SSO mit AWS Organizations die Authentifizierung bei unserem Identitätsanbieter (IdP) zentralisieren. Das ist für unsere Mitarbeiter im Alltag eine enorme Verbesserung, da sie nicht mit unterschiedlichen Anmeldeinformationen auf mehrere AWS-Konten zugreifen müssen. Unser Sicherheitsteam für die Infrastruktur konnte auch die Zugriffsverwaltung zentralisieren, was zu einer Erhöhung der Plattformsicherheit führte und einer Verringerung der Betriebskosten."

Rocco Zanni, CTO – Spreaker

Samsung

“Wir haben mit AWS Organizations begonnen, um die Konten für unsere Umgebung mit mehreren Konten zu verwalten und unsere Abrechnung zu vereinfachen. Außerdem haben wir mit der AWS SSO-Integration unsere Zugriffsverwaltung erheblich vereinfacht. Mit AWS Organizations können wir Arbeitslasten mit ähnlichen Risikoprofilen innerhalb ihres eigenen Kontos isolieren, die Eigentümerschaft von Konten über Konto-Tags identifizieren und Kontrollen mit Service Control Policies durchsetzen, die von den Administratoren der Mitgliedskonten nicht außer Kraft gesetzt werden können. Wir können jetzt neue Konten schnell und sicher bereitstellen, so dass sich unsere Entwickler auf die Geschäftslösungen konzentrieren können.“

Jaime Villegas, Head of Corporative Services - Bancolombia

Neueste Veröffentlichungen und Artikel

Datum
  • Datum
Weitere Informationen ...

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

Weitere Informationen erhalten sie im AWS Security-Blog.

Weitere Informationen über AWS Organizations

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt