AWS Organizations – Funktionen

AWS Konten sind natürliche Grenzen für Berechtigung, Sicherheit, Kosten und Workloads. Die Verwendung einer Multi-Account-Umgebung ist eine empfohlene bewährte Methode zur Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie programmgesteuert neue Konten über die AWS Befehlszeilenschnittstelle (CLI), SDKs oder APIs erstellen und die empfohlenen Ressourcen und Berechtigungen für diese Konten mit AWS CloudFormation StackSets zentral bereitstellen.

Wenn Sie neue Konten anlegen, können Sie diese in Organisationseinheiten (OE) oder Gruppen von Konten gruppieren, die eine einzige Anwendung oder einen einzigen Service bedienen. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder zu verfolgen, und bieten Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen. Darüber hinaus können Sie die Verantwortung für unterstützte AWS-Services an Konten delegieren, so dass Benutzer diese im Namen Ihrer Organisation verwalten können.

Sie können Ihrem Sicherheitsteam Werkzeuge und Zugriff zentral zur Verfügung stellen, um die Sicherheitsanforderungen im Namen der Organisation zu verwalten. So können Sie z. B. kontoübergreifenden Sicherheitszugriff bereitstellen, Bedrohungen mit Amazon GuardDuty erkennen und minimieren, unbeabsichtigten Zugriff auf Ressourcen mit IAM Access Analyzer überprüfen und sensible Daten mit Amazon Macie sichern.

Richten Sie AWS IAM Identity Center ein, um den Zugriff auf AWS Konten und Ressourcen über Ihr Active Directory zu ermöglichen, und passen Sie die Berechtigungen basierend auf separaten Aufgaben-Rollen an. Sie können auch Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden, um den Zugriff auf AWS-Ressourcen, Services und Regionen innerhalb Ihrer Organisation zu kontrollieren.

Sie können AWS-Ressourcen innerhalb Ihrer Organisation mit AWS Resource Access Manager (RAM) gemeinsam nutzen. Beispielsweise können Sie Ihre AWS Virtual Private Cloud (VPC) Subnetze einmal erstellen und sie in Ihrer Organisation gemeinsam nutzen. Sie können auch zentral mit dem AWS License Manager Softwarelizenzen vereinbaren und mit dem AWS Service Catalog einen Katalog von IT-Services und kundenspezifischen Produkten über mehrere Konten hinweg gemeinsam nutzen.

Sie können AWS CloudTrail kontenübergreifend aktivieren, wodurch ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt wird, das von Mitgliedskonten nicht abgeschaltet oder geändert werden kann. Darüber hinaus können Sie mit AWS Backup Richtlinien festlegen, um Backups in der von Ihnen angegebenen Kadenz zu erzwingen, oder mit AWS Config empfohlene Konfigurationseinstellungen für Ressourcen über Konten und AWS Regionen hinweg definieren.

Organisationen stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie die Nutzung von Ressourcen kontenübergreifend anzeigen und die Kosten mit dem AWS Cost Explorer verfolgen und Ihre Nutzung von Rechenressourcen mit dem AWS Compute Optimizer optimieren.