- Management und Governance›
- AWS Organizations›
- Funktionen
AWS Organizations – Funktionen
Themen der Seite
Features
Alles öffnen
AWS Konten sind natürliche Grenzen für Berechtigung, Sicherheit, Kosten und Workloads. Die Verwendung einer Multi-Account-Umgebung ist eine empfohlene bewährte Methode zur Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie mithilfe der AWS-Befehlszeilenschnittstelle (CLI), SDKs oder APIs programmgesteuert neue Konten erstellen und empfohlene Ressourcen und Berechtigungen für diese Konten mit AWS CloudFormation StackSets zentral bereitstellen.
Wenn Sie neue Konten anlegen, können Sie diese in Organisationseinheiten (OE) oder Gruppen von Konten gruppieren, die eine einzige Anwendung oder einen einzigen Service bedienen. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder zu verfolgen, und bieten Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen. Darüber hinaus können Sie die Verantwortung für unterstützte AWS-Services an Konten delegieren, so dass Benutzer diese im Namen Ihrer Organisation verwalten können.
Sie können Ihrem Sicherheitsteam Werkzeuge und Zugriff zentral zur Verfügung stellen, um die Sicherheitsanforderungen im Namen der Organisation zu verwalten. So können Sie beispielsweise kontoübergreifenden Lesezugriff gewähren, Bedrohungen mit Amazon GuardDuty erkennen und abwehren, mit IAM Access Analyzer unbeabsichtigte Zugriffe auf Ressourcen überprüfen und vertrauliche Daten mit Amazon Macie sichern.
Richten Sie das AWS IAM Identity Center ein, um mithilfe Ihrer bevorzugten Identitätsquelle Zugriff auf AWS-Konten und -Ressourcen zu gewähren, und passen Sie die Berechtigungen auf der Grundlage separater Jobrollen an. Sie können Service Control Policies (SCPs) verwenden, um konsistente Zugriffskontrollen für Prinzipale für alle Konten in Ihrer Organisation zentral durchzusetzen. Sie können auch Resource Control Policies (RCPs) verwenden, um konsistente Zugriffskontrollen für Ressourcen für alle Konten in Ihrer Organisation zentral durchzusetzen. Darüber hinaus können Sie die Chatbot-Richtlinie verwenden, um den Zugriff auf die Konten Ihrer Organisation von Chat-Anwendungen wie Slack und Microsoft Teams aus zu kontrollieren.
Mithilfe von AWS Resource Access Manager (RAM) können Sie AWS-Ressourcen innerhalb Ihrer Organisation gemeinsam nutzen. Beispielsweise können Sie Ihre AWS Virtual Private Cloud (VPC) -Subnetze einmal erstellen und sie in Ihrem Unternehmen gemeinsam nutzen. Sie können Softwarelizenzen auch zentral mit AWS License Manager vereinbaren und einen Katalog von IT-Services und kundenspezifischen Produkten kontoübergreifend mit AWS Service Catalog teilen.
Sie können deklarative Richtlinien anwenden, um dauerhafte Absichten durchzusetzen, z. B. die Basiskonfiguration für einen AWS-Service in Ihrer gesamten Organisation. Sobald Sie eine deklarative Richtlinie angehängt haben, wird die Konfiguration beibehalten, wenn neue Funktionen und APIs hinzugefügt und unabhängig vom Autorisierungskontext durchgesetzt werden.
Sie können AWS CloudTrail kontoübergreifend aktivieren, wodurch ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt wird, das von Mitgliedskonten nicht deaktiviert oder geändert werden kann. Darüber hinaus können Sie Richtlinien festlegen, um Backups in der von Ihnen festgelegten Häufigkeit mit AWS Backup durchzusetzen, oder mit AWS Config empfohlene Konfigurationseinstellungen für Ressourcen für Konten und AWS-Regionen definieren.
Organisationen stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie mithilfe von AWS Cost Explorer die Nutzung von Ressourcen kontoübergreifend einsehen und die Kosten verfolgen sowie Ihre Nutzung von Rechenressourcen mithilfe von AWS Compute Optimizer optimieren.
Haben Sie die gewünschten Informationen gefunden?
Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.