Verwalten Sie Ihre AWS-Konten

AWS Konten sind natürliche Grenzen für Berechtigung, Sicherheit, Kosten und Workloads. Die Verwendung einer Multi-Account-Umgebung ist eine empfohlene bewährte Methode zur Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie programmgesteuert neue Konten über die AWS Befehlszeilenschnittstelle (CLI), SDKs oder APIs erstellen und die empfohlenen Ressourcen und Berechtigungen für diese Konten mit AWS CloudFormation StackSets zentral bereitstellen.

Definieren und verwalten Sie Ihre Organisation

Wenn Sie neue Konten anlegen, können Sie diese in Organisationseinheiten (OE) oder Gruppen von Konten gruppieren, die eine einzige Anwendung oder einen einzigen Service bedienen. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder zu verfolgen, und bieten Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen. Darüber hinaus können Sie die Verantwortung für unterstützte AWS-Services an Konten delegieren, so dass Benutzer diese im Namen Ihrer Organisation verwalten können.

Sichern und überwachen Sie Ihre Konten

Sie können Ihrem Sicherheitsteam Werkzeuge und Zugriff zentral zur Verfügung stellen, um die Sicherheitsanforderungen im Namen der Organisation zu verwalten. So können Sie z. B. kontoübergreifenden Sicherheitszugriff bereitstellen, Bedrohungen mit Amazon GuardDuty erkennen und minimieren, unbeabsichtigten Zugriff auf Ressourcen mit IAM Access Analyzer überprüfen und sensible Daten mit Amazon Macie sichern.

Kontrollieren von Zugriff und Berechtigungen

Richten Sie Amazon Single Sign-On (SSO) ein, um den Zugriff auf AWS Konten und Ressourcen über Ihr Active Directory zu ermöglichen, und passen Sie die Berechtigungen basierend auf separaten Jobrollen an. Sie können auch Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden, um den Zugriff auf AWS-Ressourcen, Services und Regionen innerhalb Ihrer Organisation zu kontrollieren.

Gemeinsame Ressourcen über Konten hinweg

Sie können AWS-Ressourcen innerhalb Ihrer Organisation mit AWS Resource Allocation Management (RAM) gemeinsam nutzen. Beispielsweise können Sie Ihre AWS Virtual Private Cloud (VPC) Subnetze einmal erstellen und sie in Ihrer Organisation gemeinsam nutzen. Sie können auch zentral mit dem AWS License Manager Softwarelizenzen vereinbaren und mit dem AWS Service Catalog einen Katalog von IT-Services und kundenspezifischen Produkten über mehrere Konten hinweg gemeinsam nutzen.

Prüfen der Umgebung auf Compliance

Sie können AWS CloudTrail kontenübergreifend aktivieren, wodurch ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt wird, das von Mitgliedskonten nicht abgeschaltet oder geändert werden kann. Darüber hinaus können Sie mit AWS Backup Richtlinien festlegen, um Backups in der von Ihnen angegebenen Kadenz zu erzwingen, oder mit AWS Config empfohlene Konfigurationseinstellungen für Ressourcen über Konten und AWS Regionen hinweg definieren.

Rechnungsstellung und Kosten zentral verwalten

Organisationen stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie die Nutzung von Ressourcen kontenübergreifend anzeigen und die Kosten mit dem AWS Cost Explorer verfolgen und Ihre Nutzung von Rechenressourcen mit dem AWS Compute Optimizer optimieren.

Erste Schritte mit AWS Organizations

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt