AWS Organizations
AWS Cloud
Erste Schritte mit AWS Organizations

AWS Organizations bietet richtlinienbasierte Verwaltung für mehrere AWS-Konten. Mit Organizations können Sie Kontengruppen erstellen und anschließend Richtlinien für diese Gruppen anwenden. Organizations ermöglicht Ihnen die zentrale Verwaltung von Richtlinien für mehrere Konten, ohne benutzerdefinierte Skripts und manuelle Prozesse zu erfordern.

Mithilfe von AWS Organizations können Sie Service Control Policies (SCPs, Richtlinien zur Servicesteuerung) erstellen, die eine zentrale Steuerung der AWS-Services für mehrere AWS-Konten ermöglichen. Sie können Organizations auch nutzen, um die Automatisierung der Erstellung neuer Konten durch APIs zu unterstützen. Organizations vereinfacht die Rechnungslegung für mehrere Konten, indem es Ihnen das Einrichten einer einzigen Zahlungsmethode für alle Konten in Ihrer Organisation durch konsolidierte Fakturierung ermöglicht. AWS Organizations steht allen AWS Kunden ohne Zusatzkosten zur Verfügung.

Einführung in AWS Organizations
Einführung in AWS Organizations
Zentrale Verwaltung von Kontogruppen

Zentrales Verwalten von Richtlinien für mehrere AWS-Konten

AWS Organizations hilft Ihnen beim Verwalten von Richtlinien für mehrere AWS-Konten. Mit Organizations können Sie Kontengruppen erstellen und anschließend einer Gruppe Richtlinien zuordnen, um sicherzustellen, dass auf die Konten die richtigen Richtlinien angewendet werden. Organizations ermöglicht Ihnen die zentrale Verwaltung von Richtlinien für mehrere Konten, ohne benutzerdefinierte Skripts und manuelle Prozesse zu erfordern.

Steuern individueller Kontoberechtigungen in jeder Größenordnung

Zugriff auf AWS-Services kontrollieren

Mit von AWS Organizations können Sie Service Control Policies (SCPs, Richtlinien zur Servicesteuerung) erstellen, die eine zentrale Steuerung der AWS-Services für mehrere AWS-Konten ermöglichen. SCPs grenzen die Berechtigungen ein, die die Richtlinien von AWS Identity and Access Management (IAM) Entitäten in einem Konto gewähren können, wie beispielsweise IAM-Benutzer und Rollen. So können IAM-Richtlinien für ein Konto in Ihrer Organisation AWS Direct Connect keinen Zugang gewähren, wenn der Zugang nicht auch von der SCP für das Konto gewährt wird. Entitäten können nur die Services nutzen, die sowohl von der SCP als auch der IAM-Richtlinie für das Konto gewährt wurde.

Automatisieren der AWS-Kontenerstellung

Automatisieren der AWS-Kontoerstellung und -Verwaltung

Sie können AWS Organizations-APIs nutzen, um die Erstellung und Verwaltung neuer AWS-Konten zu automatisieren. Die Organizations-APIs ermöglichen Ihnen das programmgesteuerte Erstellen neuer Konten und das Hinzufügen der neuen Konten zu einer Gruppe. Die der Gruppe zugeordneten Richtlinien werden automatisch auf das neue Konto angewendet. Sie können beispielsweise die Erstellung von Sandbox-Konten für Entwickler automatisieren und Entitäten in diesen Konten nur Zugang zu den erforderlichen AWS-Services gewähren.

Vereinfachte Fakturierung

Konsolidierte Fakturierung für mehrere AWS-Konten

AWS Organizations ermöglicht Ihnen das Einrichten einer gemeinsamen Zahlungsmethode für alle AWS-Konten in Ihrer Organisation durch die konsolidierte Fakturierung. Mit der konsolidierten Abrechung können Sie eine kombinierte Ansicht der angefallenen Gebühren auf all Ihren Konten anzeigen und von Preisvorteilen durch kumulierte Nutzung wie beispielsweise Volumenrabatte für Amazon EC2 und Amazon S3 profitieren.

Weitere Informationen zu den folgenden Anwendungsfällen:

AWS-Organizations_GA-Launch_control

Die Service Control Policies (SCPs, Richtlinien zur Servicesteuerung) von AWS Organizations unterstützen Sie bei der zentralen Kontrolle der Servicenutzung von AWS für mehrere AWS-Konten in Ihrer Organisation. Mit Organizations können Sie sicherstellen, dass Entitäten in Ihren Konten nur die Services nutzen können, die die Anforderungen Ihrer Richtlinien für die Bereiche Unternehmenssicherheit und Compliance erfüllen. Sie können beispielsweise die Nutzung von AWS-Services einschränken, die Einstellungen für die gemeinsame Nutzung von Ressourcen, wie die Einstellungen von AWS Direct Connect oder Amazon Virtual Private Cloud (VPC), ändern können.

AWS-Organizations_GA-Launch_automated

AWS Organizations macht das Automatisieren der Erstellung neuer AWS-Konten, die für verschiedene Ressourcen genutzt werden, einfach. Mit ein paar einfachen API-Aufrufen können Sie ein neues Konto erstellen und das neue Konto zu einer Gruppe hinzufügen. Sie können dieser Gruppe eine Service Control Policy (SCP) zuordnen, die nur die Nutzung der erforderlichen AWS-Services erlaubt. Durch die konsolidierte Fakturierung können Sie die neuen Konten für eine vereinfachte Fakturierung automatisch mit einer einzigen Zahlungmethode verbinden.

AWS-Organizations_GA-Launch_group

Das Erstellen von AWS-Kontengruppen hilft Ihnen bei der zentralen Verwaltung von Richtlinien für Ihre Konten. So können Sie beispielsweise separate Kontengruppen erstellen, die für Entwicklungs- und Produktionsressourcen genutzt werden, und anschließend auf jede Gruppe verschiedene Richtlinien anwenden. Sie können der Entwicklungsgruppe eine Service Control Policy (SCP) zuordnen, die die Nutzung aller AWS-Services zu Testzwecken erlaubt, und der Produktionsgruppe eine andere SCP, die nur den Zugang zu autorisierten Services erlaubt.


Die ersten Schritte mit AWS Organizations sind einfach. Folgen Sie unserer Konsoleneinführung, um Ihre Organisation mit nur wenigen Klicks einzurichten. AWS Organizations steht allen AWS Kunden ohne Zusatzkosten zur Verfügung.

Kostenfreier Einstieg