AWS Organizations

Gérer et contrôler votre environnement de manière centralisée tout en mettant à l'échelle vos ressources AWS

AWS Organizations vous aide à gérer et à contrôler votre environnement de manière centralisée à mesure que vous développez et mettez à l'échelle vos ressources AWS. En utilisant AWS Organizations, vous pouvez créer de nouveaux comptes AWS par programmation et allouer des ressources, regrouper des comptes pour organiser vos flux de travail, appliquer des stratégies aux comptes ou aux groupes aux fins de la gouvernance, et simplifier la facturation en utilisant un seul mode de paiement pour tous vos comptes.

En outre, AWS Organizations est intégré à d'autres services AWS afin que vous puissiez définir des configurations centrales, des mécanismes de sécurité, des exigences en matière d'audit et le partage des ressources entre les comptes de votre organisation. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Introduction à AWS Organizations (1:56)

Avantages

Mise à l'échelle rapide de vos charges de travail

AWS Organizations vous aide à mettre rapidement à l'échelle votre environnement en vous permettant de créer de nouveaux comptes AWS par programmation. Un compte AWS est un container pour vos ressources. L'utilisation de plusieurs comptes vous confère des limites de sécurité intégrées. Cela permet également de responsabiliser vos équipes en leur fournissant des comptes désignés. De plus, vous pouvez automatiquement provisionner des ressources et des autorisations en utilisant AWS CloudFormation StackSets.

Environnements personnalisés pour différentes charges de travail

Vous pouvez utiliser AWS Organizations pour appliquer des stratégies qui permettent à vos équipes de créer avec les ressources dont elles ont besoin, tout en restant dans les limites de sécurité que vous avez définies. En organisant les comptes en unités organisationnelles (UO), qui sont des groupes de comptes servant une application ou un service, vous pouvez appliquer des politiques de contrôle des services (SCP) afin de créer des limites de gouvernance ciblées pour vos UO.

Sécurisation et audit de manière centralisée de votre environnement sur l'ensemble des comptes

Gérez l'audit à grande échelle en utilisant AWS CloudTrail pour créer un journal immuable de l'ensemble des événements des comptes. Vous pouvez appliquer et surveiller les exigences en matière de sauvegarde avec AWS Backup, ou définir de manière centralisée vos critères de configuration recommandés sur les ressources, les régions AWS et les comptes avec AWS Config. Vous pouvez également utiliser AWS Control Tower pour établir des audits de sécurité entre comptes ou pour gérer et consulter les stratégies appliquées aux comptes.

En outre, vous pouvez protéger vos ressources en gérant de manière centralisée les services de sécurité, comme la détection des menaces avec Amazon GuardDuty ou l'examen des accès involontaires avec AWS IAM Access Analyzer.

Simplifiez la gestion des autorisations et du contrôle des accès

Simplifiez la gestion des autorisations basées sur les utilisateurs pour tous les membres de votre organisation avec AWS Single Sign-On (SSO) et votre Active Directory (AD). Vous pouvez appliquer les pratiques de moindre privilège en créant des autorisations personnalisées pour les catégories de tâches. Vous pouvez également contrôler l'accès aux services AWS en appliquant des politiques de contrôle des services (SCP) aux utilisateurs, aux comptes ou aux UO.

Provisionnement efficace des ressources sur plusieurs comptes

Évitez la duplication des ressources en partageant les ressources essentielles au sein de votre organisation au sein de votre organisation grâce àAWS Resource Access Manager (RAM). AWS Organizations vous aide également à respecter vos contrats de licence logicielle avec AWS License Manager, et vous permet de disposer d'un catalogue de services informatiques et de produits personnalisés avec AWS Service Catalog.

Gestion des coûts et optimisation de l'utilisation

AWS Organizations vous permet de simplifier les coûts et de profiter de réductions de quantité avec une seule facture. En outre, vous pouvez optimiser l'utilisation au sein de votre organisation grâce à des services tels qu'AWS Compute Optimizer et AWS Cost Explorer

Fonctionnement

Diagram_AWS-Organizations_How-It_Works_v2

Cas d'utilisation

Automatisation de la création de comptes AWS et classification de charges de travail par groupe

Vous pouvez automatiser la création de nouveaux comptes AWS lorsque vous devez rapidement lancer de nouvelles charges de travail, en les ajoutant à des groupes définis par l'utilisateur dans votre organisation, aux fins d'une application de la stratégie de sécurité instantanée, des déploiements d'infrastructure sans contact et des audits. Par exemple, vous pouvez créer des groupes distincts pour classer les comptes de développement et de production, puis utiliser AWS CloudFormation StackSets afin de provisionner des services et des autorisations à chaque groupe.

Mise en œuvre et application des stratégies d'audit et de conformité

Vous pouvez appliquer des SCP pour vous assurer que les utilisateurs de vos comptes n'effectuent que des actions qui répondent à vos exigences de sécurité et de conformité. En outre, vous pouvez créer un journal centralisé comprenant toutes les actions effectuées dans votre organisation en utilisant AWS CloudTrail, afficher et appliquer des configurations de ressources standard sur les comptes et les régions AWS avec AWS Config, et appliquer automatiquement des sauvegardes régulières avec AWS Backup. Vous pouvez également utiliser AWS Control Tower pour appliquer des règles de gouvernance préétablies pour la sécurité, les opérations et la conformité, aux fins d'une gouvernance continue de vos charges de travail AWS.

Fournissez des outils et accès à vos équipes de sécurité tout en promouvant le développement

Vous pouvez utiliser AWS Organizations afin de créer un groupe de sécurité et lui fournir un accès en lecture seule à toutes vos ressources, afin d'identifier et d'atténuer les problèmes de sécurité. En outre, vous pouvez fournir des autorisations pour gérer Amazon GuardDuty à ce groupe de sécurité afin qu'il puisse surveiller activement et atténuer les menaces pesant sur vos charges de travail, et IAM Access Analyzer pour rapidement identifier les accès involontaires à vos ressources.

Partage de ressources communes entre plusieurs comptes

AWS Organizations simplifie le partage des ressources centrales essentielles entre plusieurs comptes. Par exemple, vous pouvez partager votre répertoire central Microsoft Active Directory (AD) géré parAWS Directory Service afin que les applications puissent accéder à votre base d’identités centralisée. UtilisezAWS Service Catalog pour partager des services informatiques hébergés dans des comptes désignés, afin que les utilisateurs puissent rapidement découvrir et déployer les services approuvés. Par ailleurs, vous pouvez vous assurer que les ressources d'applications sont créées sur vos sous-réseaux Amazon Virtual Private Cloud (VPC) en les définissant une fois de manière centralisée et en les partageant dans votre organisation en utilisant AWS Resource Access Manager.

Publications et articles récents

 Date 
  •  Date 
Plus...

Aucun article de blog n'a été trouvé pour le moment. Veuillez consulter le blog AWS pour découvrir d'autres ressources.

Découvrez-en davantage sur le blog relatif à la sécurité AWS.

En savoir plus sur AWS Organizations

Consulter la page des fonctionnalités
Prêt à concevoir ?
Démarrer avec AWS Organizations
D'autres questions ?
Nous contacter