Allgemeines

Was ist AWS Organizations?

AWS Organizations hilft Ihnen dabei, Ihre wachsende Umgebung zentral zu steuern und Ihre Workloads auf AWS zu skalieren. Mit Organizations können Sie die Fakturierung zentral verwalten, Zugriff, Compliance und Sicherheit steuern und Ressourcen über Ihre AWS-Konten hinweg freigeben, unabhängig davon, ob Sie ein wachsendes Startup oder ein großes Unternehmen sind.

Welche zentralen Governance- und Managementfunktionen ermöglichen AWS Organizations?

Mit AWS Organizations können die folgenden Funktionen ausgeführt werden:

  • Konsolidierte Fakturierung für mehrere AWS-Konten
  • Automatisieren der AWS-Kontoerstellung und -Verwaltung
  • Zugriff auf AWS-Services, Ressourcen und Regionen festlegen
  • Zentrales Verwalten von Richtlinien für mehrere AWS-Konten
  • Konfigurieren von AWS-Services für mehrere Konten

In welchen Regionen sind AWS Organizations verfügbar?

AWS Organizations ist in allen kommerziellen AWS-Regionen und in der Region AWS GovCloud (USA) verfügbar. Die Service-Endpunkte für AWS Organizations befinden sich in USA Ost (Nord-Virginia) für kommerzielle Organisationen und AWS GovCloud (USA-West) für AWS GovCloud (USA) Organisationen.

Was sind die ersten Schritte?

Als ersten Schritt müssen Sie aus Ihren AWS-Konten ein Master-Konto bestimmen. Sie können entweder ein neues AWS-Konto erstellen oder ein bestehendes auswählen.

  1. Melden Sie sich als Administrator über das AWS-Konto in der AWS-Managementkonsole an, mit dem Sie Ihre Organisation verwalten möchten.
  2. Navigieren Sie zur AWS Organizations-Konsole.
  3. Wählen Sie Create Organization aus.
  4. Wählen Sie die Funktionen aus, die Sie für Ihre Organisation aktivieren möchten. Entweder nur Funktionen für die konsolidierte Fakturierung oder alle Funktionen.
  5. Fügen Sie mithilfe einer der folgenden Methoden Ihrer Organisation AWS-Konten hinzu:
    1. Laden Sie bestehende AWS-Konten zu Ihrer Organisation ein, indem Sie ihre AWS-Konto-ID oder die damit verbundene E-Mail-Adresse verwenden.
    2. Erstellen Sie neue AWS-Konten.
  6. Ordnen Sie die hierarchische Struktur Ihrer Organisation durch Gruppierung Ihres AWS-Kontos in OUs.
  7. Wenn Sie sich dafür entschließen, alle Funktionen für Ihre Organisation zu aktivieren, können Sie für diese OUs Kontrollen erstellen und sie ihnen zuweisen.
 
Sie können außerdem die AWS-Befehlszeilenschnittstelle (für Befehlszeilenzugang) oder SDKs (für programmgesteuerten Zugriff) nutzen, um dieselben Schritte für das Erstellen einer neuen Organisation auszuführen.

Hinweis: Sie können die Erstellung einer neuen Organisation nur von einem AWS-Konto aus einleiten, das noch kein Mitglied einer anderen Organisation ist.

Weitere Informationen finden Sie unter Erste Schritte mit AWS Organizations.

Was ist der Unterschied zwischen AWS Control Tower und AWS Organizations?

AWS Control Tower abstrahiert mehrere AWS-Services (einschließlich AWS Organizations), um die automatische Einrichtung einer sicheren, gut strukturierten Umgebung zu ermöglichen. AWS Control Tower ist am besten geeignet, wenn Sie eine automatisierte Bereitstellung einer Umgebung mit mehreren Konten mit AWS Best Practices wünschen. Wenn Sie Ihre eigene benutzerdefinierte Umgebung mit mehreren Konten und erweiterten Steuerungs- und Verwaltungsfunktionen definieren möchten, empfehlen wir AWS Organizations.

Kernkonzepte

Was ist eine Organisation?

Eine Organisation ist eine Sammlung von AWS-Konten, die Sie hierarchisch organisieren und zentral verwalten können.

Was ist ein AWS-Konto?

Ein AWS-Konto ist ein Container für Ihre AWS-Ressourcen. In einem AWS-Konto erstellen und verwalten Sie Ihre AWS-Ressourcen, wobei das AWS-Konto die Verwaltungsfunktionen für den Zugriff und die Fakturierung bereitstellt.

Was ist ein Master-Konto?

Das Master-Konto ist das AWS-Konto, das Sie zur Erstellung Ihrer Organisation verwenden. Von einem Master-Konto aus können Sie weitere Konten in Ihrer Organisation erstellen, Einladungen ausstellen und das Ausstellen von Einladungen für andere Konten verwalten, damit diese Ihrer Organisation beitreten können, und Sie können Konten von Ihrer Organisation entfernen. Sie können außerdem Entitäten wie Verwaltungsstämmen, OUs oder Konten innerhalb Ihrer Organisation Richtlinien zuordnen. Das Master-Konto ist das Zahlungskonto. Über dieses Konto werden alle Gebühren beglichen, die für die Konten der zugehörigen Organisation auflaufen. Das einmal festgesetzte Master-Konto Ihrer Organisation können Sie nicht mehr ändern.

Was ist ein Mitgliedskonto?

Ein Mitgliedskonto ist ein AWS-Konto – nicht das Master-Konto – das Teil einer Organisation ist. Als Administrator einer Organisation können Sie für diese Organisation Mitgliedskonten erstellen und vorhandene Konten zum Beitritt zur Organisation einladen. Auf Mitgliedskonten können Sie auch Richtlinien anwenden. Ein Mitgliedskonto kann jeweils nur einer Organisation angehören.

Was ist ein Verwaltungsstamm?

Der Verwaltungsstamm ist der Ausgangspunkt für die Organisation Ihrer AWS-Konten. Der Verwaltungsstamm ist der oberste Container in der hierarchischen Struktur Ihrer Organisation. Unter diesem Stamm können Sie OUs so erstellen, dass Ihre Konten logisch gruppiert und diese OUs in jener hierarchischen Struktur organisiert werden, die am besten für Ihr Unternehmen geeignet ist.

Was ist eine Organisationseinheit (OU)?

Eine Organisationseinheit (OU) ist eine Gruppe von AWS-Konten innerhalb einer Organisation. Eine OU kann außerdem andere OUs enthalten, die Ihnen das Erstellen einer Hierarchie ermöglicht. Die Konten einer Abteilung können zum Beispiel in einer Abteilungs-OU zusammengefasst werden. Konten, aus denen Produktionsservices ausgeführt werden, können eine Produktions-OU bilden. OUs sind hilfreich, wenn Sie einem Teilsatz der Konten Ihrer Organisation die gleichen Kontrollen zuweisen möchten. Das Verschachteln von OUs ermöglicht kleinere Verwaltungseinheiten. In einer Abteilungs-OU können beispielsweise die Konten einzelner Teams in OUs auf Teamebene zusammengefasst werden. Diese OUs übernehmen zusätzlich zu den direkt auf Team-Ebene zugewiesenen Kontrollen auch die Richtlinien der übergeordneten OU.

Was ist eine Richtlinie?

Eine Richtlinie ist ein "Dokument" mit einer oder mehreren Aussagen, die die Kontrollen definieren, die Sie auf eine Gruppe von AWS-Konten anwenden möchten. In dieser Version unterstützt AWS Organizations eine bestimmte Art von Richtlinien, diese heißt Service Control Policy (SCP, Servicekontrollrichtlinie). Eine SCP definiert die Aktionen der AWS-Services z. B. Amazon EC2 RunInstances, die für die einzelnen Konten der Organisation verfügbar sind.

Organisieren von AWS-Konten

Kann ich meine Organisation regional definieren und verwalten?

Nein. Auf sämtliche Organizations-Entitäten kann, wie bei AWS Identity und Access Management (IAM), global zugegriffen werden. Sie brauchen bei der Erstellung und Verwaltung Ihrer Organisationen keine Region anzugeben. Die Benutzer Ihrer AWS-Konten können AWS-Services in jeder geografischen Region nutzen, in denen diese Services zur Verfügung stehen.

Kann ich ändern, welches AWS-Konto das Master-Konto ist?

Nein. Sie können das dem Master-Konto zugeordnete AWS-Konto nach der erstmaligen Festlegung nicht mehr ändern. Wählen Sie Ihr Master-Konto daher sorgfältig aus.

Wie füge ich ein AWS-Konto zu meiner Organisation hinzu?

Mit den folgenden beiden Methoden können Sie Ihrer Organisation ein AWS-Konto hinzufügen:

Methode 1: Laden Sie ein vorhandenes Konto zum Beitritt zu Ihrer Organisation ein.

  1. Melden Sie sich als Administrator des Master-Kontos an und navigieren Sie zur AWS Organizations-Konsole.
  2. Klicken Sie auf die Registerkarte Accounts.
  3. Wählen Sie Add account und dann Invite account aus.
  4. Geben Sie die E-Mail-Adresse oder die AWS-Konto-ID des Kontos ein, das Sie einladen möchten.

Hinweis: Sie können gleichzeitig auch mehrere AWS-Konten einladen. Dazu geben Sie eine kommagetrennte Liste der E-Mail-Adressen oder AWS-Konto-IDs ein.

Das bestimmte AWS-Konto erhält daraufhin eine E-Mail-Nachricht mit einer Einladung zum Beitritt zu Ihrer Organisation. Ein Administrator des eingeladenen AWS-Kontos muss die Einladung in der AWS Organizations-Konsole, in der AWS-Befehlszeilenschnittstelle oder in der Organizations-API annehmen oder ablehnen. Wenn der Administrator Ihre Einladung annimmt, wird das Konto in der Liste der Mitgliedskonten in Ihrer Organisation sichtbar. Anwendbare Richtlinien, wie beispielsweise SCPs, werden automatisch auf das neu hinzugefügte Konto angewendet. Wenn Ihre Organisation beispielsweise dem Stamm Ihrer Organisation eine SCP zugeordnet hat, wird diese direkt auf die neu zugeordneten Konten angewendet.

Methode 2: Erstellen Sie ein AWS-Konto in Ihrer Organisation

  1. Melden Sie sich als Administrator des Master-Kontos an und navigieren Sie zur AWS Organizations-Konsole.
  2. Klicken Sie auf die Registerkarte Accounts.
  3. Wählen Sie Add account und dann Create account aus.
  4. Geben Sie einen Namen und eine E-Mail-Adresse für das Konto ein.
Ein Konto kann auch über die AWS SDK oder die AWS-Befehlszeilenschnittstelle erstellt werden. Nach dem Hinzufügen des Kontos können Sie es, unabhängig von der Erstellungsmethode, in eine Organisationseinheit (OU) verschieben. Das neue Konto übernimmt automatisch die der OU zugeordneten Richtlinien.

Kann ein AWS-Konto Mitglied mehrerer Organisationen sein?

Nein. Ein AWS-Konto kann gleichzeitig nur Mitglied einer Organisation sein.

Wie greife ich auf ein AWS-Konto zu, das in meiner Organisation erstellt wurde?

Im Zuge der Erstellung eines AWS-Kontos erstellt AWS Organizations eine IAM-Rolle mit vollständigen Verwaltungsrechten für das neue Konto. IAM-Benutzer und IAM-Rollen mit den entsprechenden Berechtigungen im Master-Konto können die IAM-Rolle annehmen und erhalten so Zugriff auf das neue Konto.

Kann Multi-Factor Authentication (MFA) für ein AWS-Konto, das ich in meiner Organisation erstelle, programmgesteuert eingerichtet werden?

Nein. Dies wird derzeit nicht unterstützt.

Kann ich ein AWS-Konto, das ich in mithilfe von AWS Organizations erstellt habe, in eine andere Organisation verschieben?

Ja. Sie müssen jedoch zunächst das Konto aus Ihrer Organisation entfernen und es zu einem eigenständigen Konto machen (siehe unten). Wenn Sie ein eigenständiges Konto erstellt haben, kann es von einer anderen Organisation eingeladen werden.

Kann ich ein AWS-Konto entfernen, das ich über Organisationen erstellt habe, und es zu einem eigenständigen Konto machen?

Ja. Wenn Sie mit der AWS Organizations-Konsole, der API oder den CLI-Befehlen ein Konto in einer Organisation erstellen, erfasst AWS nicht alle für eigenständige Konten erforderlichen Daten. Für jedes Konto, das eigenständig gemacht werden soll, müssen Sie diese Daten aktualisieren. Hierzu kann Folgendes zählen: Bereitstellen von Kontaktdaten, Zustimmen zur AWS-Kundenvereinbarung, Bereitstellen einer gültigen Zahlungsmethode und Auswahlen einer Option für den Supportplan. AWS verwendet die Zahlungsmethode, um alle gebührenpflichtigen (nicht aus der kostenlosen AWS-Stufe) AWS-Aktivitäten abzurechnen, die anfallen, während das Konto nicht mit einer Organisation verbunden ist. Weitere Informationen finden Sie unter Entfernen eines Mitgliedskontos aus Ihrer Organisation .

Wie viele AWS-Konten kann ich in meiner Organisation verwalten?

Dies kann variieren. Falls Sie mehr Konten benötigen, öffnen Sie über das AWS Support Center einen Support-Vorgang, um eine Erhöhung zu beantragen.

Wie entferne ich ein AWS-Mitgliedskonto aus einer Organisation?

Sie können das Konto eines Mitglied mit einer der folgenden beiden Methoden entfernen. Möglicherweise müssen Sie weitere Informationen angeben, um ein Konto zu entfernen, das Sie über Organisationen erstellt haben. Wenn ein Konto nicht entfernt werden kann, wechseln Sie zum AWS-Support Center, und bitten Sie dort um Hilfe beim Entfernen eines Kontos.

Methode 1: Entfernen Sie ein eingeladenes Mitgliedskonto durch Anmeldung beim Master-Konto

  1. Melden Sie sich als Administrator des Master-Kontos an und navigieren Sie zur AWS Organizations-Konsole.
  2. Wählen Sie auf der linken Seite Accounts aus.
  3. Wählen Sie das Konto aus, das Sie entfernen möchten, und klicken Sie dann auf Remove account (Konto entfernen).
  4. Wenn das Konto über keine gültige Zahlungsmethode verfügt, müssen Sie eine bereitstellen.
 
Methode 2: Entfernen Sie ein eingeladenes Mitgliedskonto durch Anmeldung beim Mitgliedskonto
 
  1. Melden Sie sich als Administrator des Mitgliedskontos an, das Sie aus der Organisation entfernen möchten.
  2. Navigieren Sie zur AWS Organizations-Konsole.
  3. Wählen Sie Leave organization (Organisation verlassen) aus.
  4. Wenn das Konto über keine Zahlungsmethode verfügt, müssen Sie eine bereitstellen.

Wie erstelle ich eine Organisationseinheit (OU)?

Führen Sie zur Erstellung einer OU die folgenden Schritte aus:

  1. Melden Sie sich als Administrator des Master-Kontos an und navigieren Sie zur AWS Organizations-Konsole.
  2. Wählen Sie die Registerkarte Organize accounts.
  3. Navigieren Sie in der Hierarchie dorthin, wo Sie die OU erstellen möchten. Sie können sie direkt unter dem Stamm oder innerhalb einer anderen OU erstellen.
  4. Wählen Sie Create organizational unit (Organisationseinheit erstellen) aus und geben Sie einen Namen für die OU ein. Der Name muss innerhalb der Organisation eindeutig sein.

Hinweis: Sie können die OU später umbenennen.

Sie können der OU nun AWS-Konten hinzufügen. Zur Erstellung und Verwaltung einer OU können Sie auch die AWS-Befehlszeilenschnittstelle oder die AWS-APIs verwenden.

Wie füge ich ein AWS-Mitgliedskonto zu einer OU hinzu?

Befolgen Sie diese Schritte, um einer OU ein Mitgliedskonto hinzuzufügen:

  1. Klicken Sie in der AWS Organizations-Konsole auf die Registerkarte Organize accounts.
  2. Wählen Sie das AWS-Konto aus und klicken Sie auf Move account.
  3. Wählen Sie im daraufhin angezeigten Dialogfeld die OU aus, in die Sie das AWS-Konto verschieben möchten.

Alternativ können Sie zum Hinzufügen von AWS-Konten zu einer OU auch die AWS-Befehlszeilenschnittstelle oder die AWS-APIs verwenden.

Kann ein AWS-Konto Mitglied mehrerer OUs sein?

Nein. Ein AWS-Konto kann gleichzeitig nur Mitglied einer OU sein.

Kann eine OU Mitglied mehrerer OUs sein?

Nein. Eine OU kann immer nur Mitglied einer OU sein.

Wie viele Ebenen kann ich in meiner OU-Hierarchie haben?

Sie können Ihre OUs auf bis zu fünf Ebenen verschachteln. Mit Stamm- und AWS-Konten, die in den untersten OUs erstellt wurden, kann Ihre Hierarchie fünf Ebenen haben.

Kontrollverwaltung

Auf welcher Ebene meiner Organisation kann ich eine Richtlinie anwenden?

Richtlinien können Sie Ihrem Organisationsstamm (für alle Konten der Organisation), einzelnen OUs (für alle Konten der OU, einschließlich verschachtelter OUs) oder einzelnen Konten zuweisen.

Wie kann ich eine Richtlinie zuordnen?

Eine Richtlinie können Sie auf zwei Weisen zuweisen:

  • Navigieren Sie in der AWS Organizations-Konsole an den Ort, dem Sie die Richtlinie zuordnen möchten (Stamm, OU oder Konto), und wählen Sie dann Attach Policy (Richtlinie anfügen) aus.
  • Wählen Sie in der Organizations-Konsole die Registerkarte Policies (Richtlinien) und führen Sie dann einen der folgenden Schritte aus:
    • Wählen Sie eine vorhandene Richtlinie aus, wählen Sie in der Dropdown-Liste Actions (Aktionen) die Option Attach Policy (Richtlinie anfügen) aus und wählen Sie dann den Stamm, die OU oder das Konto aus, dem bzw. der Sie die Richtlinie zuordnen möchten.
    • Wählen Sie Create Policy (Richtlinie erstellen) aus und wählen Sie anschließend, als Teil des Richtlinienerstellungs-Workflows, den Stamm, die OU oder das Konto aus, dem bzw. der Sie die neue Richtlinie zuordnen möchten.

Für weitere Informationen siehe Verwalten von Richtlinien

Werden Richtlinien über hierarchische Verbindungen in meiner Organisation übertragen?

Ja. Angenommen, Sie haben Ihre AWS-Konten entsprechend Ihrer Anwendungsentwicklungsstufen in folgende OUs unterteilt: DEV, TEST und PROD. Richtlinie P1 ist dem Organisationsstamm zugewiesen, Richtlinie P2 der OU "DEV" und Richtlinie P3 dem AWS-Konto A1 in der OU "DEV". Bei dieser Konfiguration werden P1, P2 und P3 auf das Konto A1 angewendet.

Für weitere Informationen siehe Zu Service-Kontrollrichtlinien.

Welche Typen von Richtlinien unterstützt AWS Organizations?

Derzeit unterstützt AWS Organizations nur Servicekontrollrichtlinien (SCPs). Mit SCPs können Sie die Aktionen definieren und durchsetzen, die IAM-Benutzer, -Gruppen und -Rollen der Konten ausführen können, denen die SCP zugewiesen ist.

Was ist eine Servicekontrollrichtlinie (SCP)?

Mit Servicekontrollrichtlinien (SCPs) können Sie festlegen, welche AWS-Service-Aktionen für Prinzipals (Kontostamm, IAM-Benutzer und IAM-Rollen) in den Konten Ihrer Organisation zugänglich sind. Eine SCP ist erforderlich, sie ist jedoch nicht die einzige Kontrolle, die bestimmt, welche Prinzipals in einem Konto auf Ressourcen zugreifen können, um Prinzipals in einem Konto Zugang auf die Ressourcen zu gewähren. Die Aktionen, die ein Prinzipal eines Kontos, dem eine SCP zugewiesen ist, tatsächlich ausführen kann, ergeben sich aus der Schnittmenge der Berechtigungen, die explizit in der SCP zugeteilt sind, und den Berechtigungen, die dem Prinzipal zugeteilt sind. Legt die einem Konto zugewiesene SCP beispielsweise fest, dass nur Amazon EC2-Aktionen ausgeführt werden können, und die Berechtigungen eines Prinzipals des gleichen AWS-Kontos lassen sowohl EC2- als auch Amazon S3-Aktionen zu, so kann der Prinzipal nur EC2-Aktionen ausführen.

Prinzipals eines Mitgliedskontos (einschließlich des Stammbenutzers dieses Mitgliedskontos) können keine SCPs entfernen oder ändern, die diesem Mitgliedskonto zugewiesen sind.

Wie sieht eine SCP aus?

SCPs folgen den gleichen Regeln und der gleichen Grammatik wie IAM-Richtlinien. Informationen zu SCP Syntax finden Sie unterSCP Syntax.. Zum Beispiel SCPs, sieheBeispiel Dienstkontrollrichtlinien.


{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":["EC2:*","S3:*"],
"Resource":"*"
}
]
}

Beispiel für eine Sperrliste

Die folgende SCP erteilt Zugriff auf alle Aktionen der AWS-Services mit Ausnahme der S3-Aktion PutObject. Alle Prinzipals (Kontostamm, IAM-Benutzer und IAM-Rolle) eines Kontos, für das diese SCP gilt, können auf alle Aktionen mit Ausnahme der S3-Aktion PutObject zugreifen, vorausgesetzt sie verfügen selbst über die entsprechenden Berechtigungen.

{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": "*:*",
"Resource":"*"
},
{
"Effect":"Deny",
"Action":"S3:PutObject",
"Resource":"*"
}
]
}

Für weitere Beispiele siehe Strategien für die Nutzung von SCPs.

Wenn ich einem AWS-Konto eine leere SCP zuweise, sind dann für dieses AWS-Konto alle Aktionen der AWS-Services erlaubt?

Nein. SCPs weisen das gleiche Verhalten auf wie IAM-Richtlinien. Das bedeutet, dass eine leere IAM-Richtlinie dem standardmäßigen DENY entspricht. Die Anwendung einer leeren SCP auf ein Konto ist gleichbedeutend mit der Anwendung einer Richtlinie, die explizit alle Aktionen verweigert.

Welche Berechtigungen gelten, wenn ich meiner Organisation eine SCP zuweise, meinen Prinzipals gleichzeitig aber auch IAM-Richtlinien zugewiesen sind?

Die geltenden Berechtigungen (Kontostamm, IAM-Benutzer und IAM-Rolle), die einem Prinzipal in einem AWS-Konto mit einer angewendeten SCP gewährt werden, ergeben sich aus der Schnittmenge der Berechtigungen, die in der SCP zugeteilt sind, und den Berechtigungen, die dem Prinzipal durch die IAM-Berechtigungsrichtlinien zugeteilt sind. Wenn ein IAM-Benutzer beispielsweise "Allow": "ec2:* " und "Allow": "sqs:* " hat, und die dem Konto zugeordnete SCP "Allow": "ec2:* " und "Allow": "s3:* " hat, lautet die daraus resultierende Erlaubnis für den IAM-Benutzer "Allow": "ec2:* " Der Prinzipal kann keine Amazon SQS- (durch die SCP nicht erlaubt) oder S3-Aktionen (durch die IAM-Richtlinie nicht erlaubt) durchführen.

Kann ich die Auswirkung einer SCP auf ein AWS-Konto simulieren?

Ja. Der IAM-Richtliniensimulator kann die Auswirkungen von SCPs enthalten. In einem Mitgliedskonto Ihrer Organisation verwendet, simuliert der Richtliniensimulator die Auswirkung auf einzelne Prinzipals des Kontos. Ein Administrator in einem Mitgliedskonto mit entsprechenden AWS Organizations-Berechtigungen kann sehen, ob sich eine SCP auf den Zugang für die Prinzipals (Kontostamm, IAM-Benutzer und IAM-Rolle) in Ihrem Mitgliedskonto auswirkt.

Für weitere Informationen siehe Service-Kontrollrichtlinien.

Kann ich eine Organisation auch ohne Durchsetzung einer SCP erstellen und verwalten?

Ja. Es ist Ihre Entscheidung, welche Richtlinien Sie durchsetzen möchten. Sie können beispielsweise eine Organisation erstellen, für die Sie nur die Funktion der konsolidierten Fakturierung nutzen. Der Vorteil ist ein gemeinsames Zahlungskonto für alle Konten Ihrer Organisation mit entsprechend gestaffelten Preisnachlässen.

Fakturierung

Was kostet AWS Organizations?

AWS Organizations wird ohne Aufpreis angeboten.

Wer kommt für die Nutzungskosten auf, die für die Benutzer eines AWS-Mitgliedskontos meiner Organisation anfallen?

Der Eigentümer des Master-Kontos ist für die Nutzung wie auch sämtliche Daten und Ressourcen der Konten seiner Organisation verantwortlich.

Spiegelt meine Rechnung die OU-Struktur meiner Organisation wider?

Nein. Derzeit gibt Ihre Rechnung die in Ihrer Organisation definierte Struktur noch nicht wieder. Allerdings können Sie Ihre AWS-Kosten mit Tags für die Kostenzuordnung, die Sie Ihren AWS-Konten hinzufügen, kategorisieren und verfolgen. Diese Zuordnung ist dann auch in der konsolidierten Rechnung für Ihre Organisation enthalten.

Integrierte AWS-Dienste

Warum sollte ich einen AWS-Service aktivieren, der in AWS Organizations integriert ist?

Die AWS-Services haben sich mit den AWS Organizations integriert, um den Kunden eine zentralisierte Verwaltung und Konfiguration über alle Konten hinweg in ihren Organisationen zu ermöglichen. Auf diese Weise können Sie Services über Ihre Konten hinweg von einem einzigen Ort aus verwalten und die Bereitstellung und Konfiguration vereinfachen.

Welche AWS-Services sind derzeit mit AWS Organizations integriert?

Eine Liste der mit AWS Organizations integrierten AWS-Services finden Sie unterAWS-Services, die Sie mit AWS Organizations verwenden Können.

Wie kann ich eine Integration von AWS-Service aktivieren?

Um mit der Verwendung eines in die AWS Organization integrierten AWS-Services zu beginnen, navigieren Sie zu diesem Dienst und aktivieren Sie die Integration.

Weitere Informationen über AWS Organizations

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt