AWS Organizations bietet Ihnen die Möglichkeit, Ihre Cloud-Umgebung zentral zu verwalten und zu steuern. Sie können Ihre Konten unter einer einzigen Rechnung verwalten und organisieren, zentrale Richtlinien und Konfigurationsanforderungen für Ihre gesamte Organisation festlegen, benutzerdefinierte Berechtigungen oder Funktionen innerhalb der Organisation erstellen und Verantwortlichkeiten an andere Konten delegieren, damit diese im Namen der Organisation verwalten können.
Darüber hinaus ist AWS Organizations mit anderen AWS-Services integriert, so dass Sie zentrale Konfigurationen, Sicherheitsmechanismen, Prüfungsanforderungen und die gemeinsame Nutzung von Ressourcen über Konten in Ihrer Organisation hinweg definieren können.
Verwalten Sie Ihre AWS-Konten
AWS Konten sind natürliche Grenzen für Berechtigung, Sicherheit, Kosten und Workloads. Die Verwendung einer Multi-Account-Umgebung ist eine empfohlene bewährte Methode zur Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie programmgesteuert neue Konten über die AWS Befehlszeilenschnittstelle (CLI), SDKs oder APIs erstellen und die empfohlenen Ressourcen und Berechtigungen für diese Konten mit AWS CloudFormation StackSets zentral bereitstellen.
Definieren und verwalten Sie Ihre Organisation
Wenn Sie neue Konten anlegen, können Sie diese in Organisationseinheiten (OE) oder Gruppen von Konten gruppieren, die eine einzige Anwendung oder einen einzigen Service bedienen. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder zu verfolgen, und bieten Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen. Darüber hinaus können Sie die Verantwortung für unterstützte AWS-Services an Konten delegieren, so dass Benutzer diese im Namen Ihrer Organisation verwalten können.
Sichern und überwachen Sie Ihre Konten
Sie können Ihrem Sicherheitsteam Werkzeuge und Zugriff zentral zur Verfügung stellen, um die Sicherheitsanforderungen im Namen der Organisation zu verwalten. So können Sie z. B. kontoübergreifenden Sicherheitszugriff bereitstellen, Bedrohungen mit Amazon GuardDuty erkennen und minimieren, unbeabsichtigten Zugriff auf Ressourcen mit IAM Access Analyzer überprüfen und sensible Daten mit Amazon Macie sichern.
Kontrollieren von Zugriff und Berechtigungen
Richten Sie AWS IAM Identity Center (Nachfolger von SSO) ein, um den Zugriff auf AWS Konten und Ressourcen über Ihr Active Directory zu ermöglichen, und passen Sie die Berechtigungen basierend auf separaten Jobrollen an. Sie können auch Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden, um den Zugriff auf AWS-Ressourcen, Services und Regionen innerhalb Ihrer Organisation zu kontrollieren.
Gemeinsame Ressourcen über Konten hinweg
Sie können AWS-Ressourcen innerhalb Ihrer Organisation mit AWS Resource Access Manager (RAM) gemeinsam nutzen. Beispielsweise können Sie Ihre AWS Virtual Private Cloud (VPC) Subnetze einmal erstellen und sie in Ihrer Organisation gemeinsam nutzen. Sie können auch zentral mit dem AWS License Manager Softwarelizenzen vereinbaren und mit dem AWS Service Catalog einen Katalog von IT-Services und kundenspezifischen Produkten über mehrere Konten hinweg gemeinsam nutzen.
Prüfen der Umgebung auf Compliance
Sie können AWS CloudTrail kontenübergreifend aktivieren, wodurch ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt wird, das von Mitgliedskonten nicht abgeschaltet oder geändert werden kann. Darüber hinaus können Sie mit AWS Backup Richtlinien festlegen, um Backups in der von Ihnen angegebenen Kadenz zu erzwingen, oder mit AWS Config empfohlene Konfigurationseinstellungen für Ressourcen über Konten und AWS Regionen hinweg definieren.
Rechnungsstellung und Kosten zentral verwalten
Organisationen stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie die Nutzung von Ressourcen kontenübergreifend anzeigen und die Kosten mit dem AWS Cost Explorer verfolgen und Ihre Nutzung von Rechenressourcen mit dem AWS Compute Optimizer optimieren.
Erste Schritte mit AWS Organizations