Verwalten und definieren Sie Ihre Organisation und Konten

AWS empfiehlt eine Umgebung mit mehreren Konten als Best Practice für Sicherheit und Compliance. Durch die Isolation Ihrer Workloads oder Anwendungen in einzelne Konten können Sie den Zugriff auf bestimmte Workloads mithilfe von Konten steuern und alle Ihre Konten mithilfe von AWS Organizations verwalten.

Zu diesem Zweck können Sie neue AWS-Konten programmgesteuert mithilfe von AWS Organizations erstellen, Konten mithilfe von AWS CloudFormation StackSets zentral bereitstellen und sie zur Verwaltung in Organisationseinheiten (OUs) gruppieren.

Kontrollieren von Zugriff und Berechtigungen

AWS Organizations arbeitet mit AWS Single Sign-On zusammen, um es Ihren Mitarbeitern zu ermöglichen, den Zugriff auf Konten in Ihrer Organisation zentral bereitzustellen. Mithilfe von Service-Kontrollrichtlinien (Service Control Policies, SCPs) können Sie Berechtigungsleitlinien auf Konten anwenden, um zu steuern, auf welche Dienste, Aktionen und Ressourcen kontenübergreifend in Ihrer Organisation zugegriffen werden kann.

Prüfen, überwachen und sichern Sie Ihre Umgebung für Compliance

Mit AWS Organizations können Sie Ihre AWS-Umgebung zentral überwachen, überprüfen und sichern, um sicherzustellen, dass sie Ihren Unternehmensrichtlinien entspricht. Sie können beispielsweise einen organisationsweiten AWS CloudTrail-Trail definieren, um alle in Ihrer Umgebung durchgeführten Aktionen zentral zu protokollieren und vor Änderungen auf Kontoebene zu schützen. Andere heute verfügbare Dienstleistungen umfassen AWS Config, AWS CloudWatch Events, AWS Artifact, und AWS Firewall Manager. Eine Liste der mit AWS Organizations integrierten AWS-Services finden Sie unter AWS-Services, die Sie mit AWS Organizations verwenden Können.

Gemeinsame Ressourcen über Konten hinweg

Mit AWS können Sie kritische Ressourcen zentral definieren und für Konten in Ihrem Unternehmen verfügbar machen. Beispielsweise können Sie sich in Anwendungen wie Workspaces bei Ihrem zentralen Identitätsspeicher authentifizieren, indem Sie mit AWS Directory Service ein verwaltetes Active Directory erstellen und Anwendungen, die in anderen Konten bereitgestellt wurden, den Zugriff darauf ermöglichen. Andere Services, die Sie zum Freigeben von Ressourcen verwenden können, umfassen AWS Resource Access Manager (RAM), AWS Service Catalog, and AWS License Manager.

Kosten und Abrechnung zentral verwalten

Mit AWS Organizations können Sie die Nutzung aller Konten in Ihrer Organisation in einer einzigen Rechnung zusammenfassen. Darüber hinaus können Sie Ihre Steuereinstellungen über eine zentrale Steuerkonsole kontenübergreifend in Ihrem Unternehmen verwalten und mithilfe von AWS Budgets und AWS Cost Explorer Einblicke in Ihre AWS-Ausgaben im gesamten Unternehmen erhalten.

Erste Schritte mit AWS Organizations

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt