Publié le: Sep 15, 2020
AWS Organizations a ajouté de nouvelles fonctionnalités à son support existant pour l’ajout de tags aux comptes AWS de votre organisation. Vous pouvez désormais associer des tags ou des attributs définis par l'utilisateur aux Unités organisationnelles (UO), à la racine de l'organisation et auxpolitiques, ce qui vous permet d'identifier, de classer ou de catégoriser facilement les ressources de votre organisation. Vous pouvez également taguer ces ressources dès leur création, ce qui constitue un moyen pratique de vous assurer que toutes vos ressources AWS Organizations sont toujours taguées.
De plus, vous pouvez utiliser ces tags pour le contrôle des accès basé sur les attributs (ABAC). L’ABAC est une stratégie qui permet de définir les autorisations en fonction des tags associés aux utilisateurs et aux ressources AWS. L’ABAC simplifie la gestion des autorisations car vous pouvez créer une politique d'autorisation unique que vous n'avez pas besoin de mettre à jour lorsque de nouvelles ressources sont ajoutées à votre environnement AWS. Vous pouvez également renforcer le niveau de sécurité en créant des règles d'autorisation précises en fonction des tags que vous définissez.
AWS Organizations vous aide à gérer votre environnement de façon centralisée à mesure que vous développez et faites évoluer vos charges de travail sur AWS. Grâce à AWS Organizations, vous pouvez automatiser la création de comptes, créer des groupes de comptes en fonction des besoins métier, gérer les fonctionnalités de services multi-comptes et appliquer des politiques de gouvernance. Vous pouvez également simplifier votre facturation en configurant un mode de paiement unique pour l’ensemble de vos comptes AWS. Grâce à l’intégration à d’autres services AWS, AWS Organizations vous permet de définir des configurations et le partage de ressources centralisées sur les comptes de votre organisation.
Vous pouvez commencer à utiliser ces nouvelles fonctionnalités à l'aide de la console AWS Organizations ou de manière automatisée via le SDK AWS, sans frais supplémentaires. Pour plus d'informations, veuillez consulter la documentation sur l’ajout de tags dans AWS Organizations.