AWS Organizations

Gouvernance et gestion centralisées de comptes AWS.

AWS Organizations vous aide à gérer votre environnement de façon centralisée à mesure que vous faites grandir et évoluer vos charges de travail sur AWS. Que vous soyez une startup en plein essor ou une grande entreprise, Organizations vous aide à gérer vos factures, à contrôler vos accès, la conformité et la sécurité, ainsi qu’à partager des ressources sur vos comptes AWS, et ce de manière centralisée.

Grâce à AWS Organizations, vous pouvez automatiser la création de comptes, créer des groupes de comptes pour refléter vos besoins métier et appliquer des politiques à ces groupes au titre de la gouvernance. Vous pouvez également simplifier votre facturation en configurant un mode de paiement unique pour l’ensemble de vos comptes AWS. Grâce à l’intégration à d’autres services AWS, vous pouvez utiliser Organizations pour définir des configurations et le partage de ressources centralisées au sein des comptes de votre organisation. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Présentation d'AWS Organizations

Avantages

Gestion centralisée des politiques à l'échelle de plusieurs comptes AWS

Afin d’optimiser votre contrôle sur votre environnement AWS, vous pouvez utiliser AWS Organizations pour créer des groupes de comptes, puis associer des politiques à un groupe en vue de garantir l’application de politiques adéquates sur les comptes sans besoin de scripts personnalisés ou de procédures manuelles.

Contrôle de l'accès aux services, ressources et régions AWS

AWS Organizations vous permet de définir les services et les actions autorisées dans vos comptes. Vous pouvez utiliser des politiques de contrôle des services pour mettre en œuvre des autorisations pour vos utilisateurs et rôles AWS Identity and Access Management (IAM). Par exemple, vous pouvez appliquer une politique de contrôle des services empêchant les utilisateurs des comptes de votre organisation de lancer des ressources dans des régions que vous n’avez pas explicitement autorisées.

Automatisation de la création et de la gestion de comptes AWS

AWS Organizations simplifie vos opérations informatiques en automatisant la création et la gestion de comptes AWS. Les API AWS Organizations permettent de créer de nouveaux comptes de manière programmatique et de les ajouter à un groupe. Les politiques associées au groupe sont automatiquement appliquées sur le nouveau compte. Il est par exemple possible d'automatiser la création de nouveaux comptes aux fins d’isolation de charges de travail ou d’applications et de n'accorder l'accès qu'aux services AWS nécessaires pour les entités de ces comptes.

Configuration de services AWS sur plusieurs comptes

AWS Organizations vous aide à configurer les services AWS et à partager des ressources dans plusieurs comptes au sein de votre organisation. Par exemple, Organizations s’intègre à AWS Single Sign-on pour vous permettre de provisionner de manière simple et centralisée l’accès pour tous les développeurs aux comptes de votre organisation. Vous pouvez effectuer des changements centralisés pour accéder aux autorisations et les mettre à jour automatiquement sur les comptes de votre organisation.

Facturation consolidée sur plusieurs comptes AWS

Vous pouvez utiliser AWS Organizations pour définir un moyen de paiement unique pour tous les comptes AWS de votre organisation, et ce via la facturation consolidée. Avec la facturation consolidée, vous pouvez afficher une vue globale des frais cumulés par tous vos comptes et profiter des avantages tarifaires liés à l'utilisation groupée, notamment les remises sur volume pour les services Amazon EC2 et Amazon S3.

Cas d'utilisation

Mise en œuvre de politiques internes de sécurité, d’audit et de conformité

Utilisez AWS Organizations pour implémenter des autorisations au titre des politiques de contrôle des services afin de vous assurer que les utilisateurs de vos comptes ne puissent effectuer que des actions conformes à vos exigences en matière de politiques internes de sécurité et de conformité. Par ailleurs, vous pouvez utiliser AWS CloudTrail pour configurer la journalisation centralisée de toutes les actions effectuées dans votre organisation, mais également AWS Config pour centraliser le regroupement de données pour les règles que vous avez définies, ce qui vous permet de réaliser l’audit de conformité de votre environnement et de réagir rapidement aux changements.

Partage de ressources dans plusieurs comptes

AWS Organizations simplifie le partage des ressources centrales essentielles entre plusieurs comptes. Par exemple, vous pouvez partager votre Active Directory AWS Directory Service géré central avec tous les comptes de votre organisation pour offrir aux applications l’accès à votre magasin d’identités central. Par ailleurs, vous pouvez vous assurer que les ressources applicatives de vos comptes sont créées sur vos sous-réseaux AWS Virtual Private Cloud (VPC) en configurant ces dernières en une fois de manière centralisée et en les partageant au sein de votre organisation via AWS Resource Access Manager.

Automatisation de la création de comptes AWS et classification de charges de travail par groupe

AWS Organizations permet d’automatiser la création de nouveaux comptes AWS lorsque vous devez rapidement lancer de nouvelles charges de travail. Par mesure de simplification de la classification, vous pouvez ajouter ces nouveaux comptes à vos groupes définis par l’utilisateur dans votre organisation. Par exemple,vous pouvez créer des groupes distincts pour classer les comptes développement et production, et appliquer au groupe production une politique de contrôle des services n’ouvrant l’accès qu’aux services AWS nécessités par les charges de travail de production.

Démarrez avec AWS Organizations

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Démarrez avec ​AWS Organizations.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS Organizations

Consulter la page des fonctionnalités
Prêt à concevoir ?
Démarrez avec AWS Organizations
D'autres questions ?
Contactez-nous