AWS Organizations

Gestion par politiques de plusieurs comptes AWS.

AWS Organizations offre des capacités de gestion par politiques de plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes, automatiser la création des comptes, appliquer des stratégies à ces groupes et gérer ces stratégies. AWS Organizations permet de gérer de façon centralisée des politiques portant sur plusieurs comptes, sans créer de scripts sur mesure et sans processus manuels.

Grâce à AWS Organizations, il est possible de créer des politiques de contrôle de service (SCP) qui régissent un service AWS sur plusieurs comptes AWS. AWS Organizations facilite également l'automatisation de nouveaux comptes avec des API. AWS Organizations simplifie la facturation de plusieurs comptes en permettant d'utiliser la facturation consolidée pour définir un moyen de paiement unique pour tous les comptes de votre organisation. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Présentation d'AWS Organizations

Avantages

Gestion centralisée des stratégies à l'échelle de plusieurs comptes AWS

AWS Organizations facilite la gestion de politiques portant sur plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes, puis y rattacher des politiques pour garantir que les politiques désirées sont appliquées sur tous les comptes. AWS Organizations permet de gérer de façon centralisée des politiques portant sur plusieurs comptes, sans créer de scripts sur mesure et sans processus manuels.

Contrôle de l'accès aux services AWS

Avec AWS Organizations, il est possible de créer des politiques de contrôle de service (SCP) qui régissent un service AWS sur plusieurs comptes AWS. Les SCP délimitent les autorisations pouvant être accordées par les stratégies AWS Identity and Access Management (IAM) aux entités dans un compte, notamment les utilisateurs et les rôles IAM. Par exemple, les stratégies IAM pour un compte dans votre organisation ne peuvent pas accorder l'accès à AWS Direct Connect si la SCP du compte ne l'autorise pas également. Les entités peuvent uniquement utiliser les services autorisés par le SCP et la politique IAM pour ce compte.

Automatisation de la création et de la gestion de comptes AWS

Vous pouvez utiliser les API AWS Organizations pour automatiser la création et la gestion de nouveaux comptes AWS. Les API AWS Organizations permettent de créer de nouveaux comptes de manière programmatique et de les ajouter à un groupe. Les politiques associées au groupe sont automatiquement appliquées sur le nouveau compte. Il est par exemple possible d'automatiser la création de comptes d'environnements de test (sandbox) pour les développeurs et de n'accorder l'accès qu'aux services AWS nécessaires pour les entités de ces comptes.

Facturation consolidée sur plusieurs comptes AWS

AWS Organizations permet d'utiliser la facturation consolidée pour définir un moyen de paiement unique pour tous les comptes AWS de votre organisation. Avec la facturation consolidée, vous pouvez afficher une vue globale des frais cumulés par tous vos comptes et profiter des avantages tarifaires liés à l'utilisation groupée, notamment les remises sur volume des services Amazon EC2 et Amazon S3.

Cas d'utilisation

Contrôlez l'utilisation des services AWS pour respecter les politiques de sécurité et de conformité d'entreprise en vigueur

Les politiques de contrôle de service (SCP) d'AWS Organizations permettent de contrôler l'utilisation des services AWS sur plusieurs comptes AWS dans votre organisation. Avec AWS Organizations, vous pouvez vous assurer que les entités dans vos comptes exécutent uniquement les services qui satisfont vos politiques de conformité et de sécurité d'entreprise. Il est par exemple possible de limiter l'utilisation des services AWS capables de modifier les paramètres de ressources partagées, comme les paramètres d'AWS Direct Connect et d'Amazon Virtual Private Cloud (VPC).

Automatisez la création de comptes AWS pour différentes ressources

AWS Organizations permet d'automatiser la création de nouveaux comptes AWS utilisés pour différentes ressources. Il suffit de quelques appels d'API pour créer un nouveau compte et l'ajouter à un groupe. Il est ensuite possible d'associer une politique de contrôle de service (SCP) n'autorisant que l'utilisation des services AWS nécessaires à ce groupe. Grâce à la facturation consolidée, vous pouvez associer automatiquement les nouveaux comptes à un moyen de paiement unique pour simplifier la facturation.

Créez différents groupes de comptes pour les ressources de développement et de production

La création de groupes de comptes AWS permet de gérer les politiques de vos comptes de façon centralisée. Il est par exemple possible de créer des groupes de comptes à part pour les ressources de développement et de production, puis d'appliquer des politiques différentes pour chaque groupe. Vous pouvez associer une politique de contrôle de service (SCP) au groupe de développement permettant d'utiliser tous les services AWS pour l'exécution des tests et recourir à une autre SCP limitant l'accès aux services autorisés pour le groupe de production.

Démarrez avec AWS Organizations

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Démarrez avec ​AWS Organizations.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS Organizations

Consulter la page des fonctionnalités
Prêt à concevoir ?
Démarrez avec AWS Organizations
D'autres questions ?
Contactez-nous