AWS Organizations
Cloud AWS
Démarrez avec AWS Organizations

AWS Organizations offre des capacités de gestion par politiques de plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes et y appliquer des politiques. AWS Organizations permet de gérer de façon centralisée des politiques portant sur plusieurs comptes, sans créer de scripts sur mesure et sans processus manuels.

Grâce à AWS Organizations, il est possible de créer des politiques de contrôle de service (SCP) qui régissent un service AWS sur plusieurs comptes AWS. AWS Organizations facilite également l'automatisation de nouveaux comptes avec des API. AWS Organizations simplifie la facturation de plusieurs comptes en permettant d'utiliser la facturation consolidée pour définir un moyen de paiement unique pour tous les comptes de votre organisation. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Présentation d'AWS Organizations
Présentation d'AWS Organizations
Gestion centralisée de groupes de comptes

Gestion centralisée des politiques sur plusieurs comptes AWS

AWS Organizations facilite la gestion de politiques portant sur plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes, puis y rattacher des politiques pour garantir que les politiques désirées sont appliquées sur tous les comptes. AWS Organizations permet de gérer de façon centralisée des politiques portant sur plusieurs comptes, sans créer de scripts sur mesure et sans processus manuels.

Contrôle des autorisations des comptes individuels à l'échelle

Contrôle de l'accès aux services AWS

Avec AWS Organizations, il est possible de créer des politiques de contrôle de service (SCP) qui régissent un service AWS sur plusieurs comptes AWS. Les SCP délimitent les autorisations pouvant être accordées par les politiques AWS Identity and Access Management (IAM) aux entités dans un compte, notamment les utilisateurs et les rôles IAM. Par exemple, les politiques IAM pour un compte dans votre organisation ne peuvent pas accorder l'accès à AWS Direct Connect si le SCP du compte ne l'autorise pas également. Les entités peuvent uniquement utiliser les services autorisés par le SCP et la politique IAM pour ce compte.

Automatisation de la création de comptes AWS

Automatisation de la création et de la gestion de comptes AWS

Vous pouvez utiliser les API AWS Organizations pour automatiser la création et la gestion de nouveaux comptes AWS. Les API AWS Organizations permettent de créer de nouveaux comptes de manière programmatique et de les ajouter à un groupe. Les politiques associées au groupe sont automatiquement appliquées sur le nouveau compte. Il est par exemple possible d'automatiser la création de comptes d'environnements de test (sandbox) pour les développeurs et de n'accorder l'accès qu'aux services AWS nécessaires pour les entités de ces comptes.

Simplification de la facturation

Facturation consolidée sur plusieurs comptes AWS

AWS Organizations permet d'utiliser la facturation consolidée pour définir un moyen de paiement unique pour tous les comptes AWS de votre organisation. Avec la facturation consolidée, vous pouvez afficher une vue globale des frais cumulés par tous vos comptes et profiter des avantages tarifaires liés à l'utilisation groupée, notamment les remises sur volume des services Amazon EC2 et Amazon S3.

Découvrez ci-dessous différents cas d'utilisation :

AWS-Organizations_GA-Launch_control

Les politiques de contrôle de service (SCP) d'AWS Organizations permettent de contrôler l'utilisation des services AWS sur plusieurs comptes AWS dans votre organisation. Avec AWS Organizations, vous pouvez vous assurer que les entités dans vos comptes exécutent uniquement les services qui satisfont vos politiques de conformité et de sécurité d'entreprise. Il est par exemple possible de limiter l'utilisation des services AWS capables de modifier les paramètres de ressources partagées, comme les paramètres d'AWS Direct Connect et d'Amazon Virtual Private Cloud (VPC).

AWS-Organizations_GA-Launch_automated

AWS Organizations permet d'automatiser la création de nouveaux comptes AWS utilisés pour différentes ressources. Il suffit de quelques appels d'API pour créer un nouveau compte et l'ajouter à un groupe. Il est ensuite possible d'associer une politique de contrôle de service (SCP) n'autorisant que l'utilisation des services AWS nécessaires à ce groupe. Grâce à la facturation consolidée, vous pouvez associer automatiquement les nouveaux comptes à un moyen de paiement unique pour simplifier la facturation.

AWS-Organizations_GA-Launch_group

La création de groupes de comptes AWS permet de gérer les politiques de vos comptes de façon centralisée. Il est par exemple possible de créer des groupes de comptes à part pour les ressources de développement et de production, puis d'appliquer des politiques différentes pour chaque groupe. Vous pouvez associer une politique de contrôle de service (SCP) au groupe de développement permettant d'utiliser tous les services AWS pour l'exécution des tests et recourir à une autre SCP limitant l'accès aux services autorisés pour le groupe de production.


Pour commencer à utiliser AWS Organizations, c'est très simple. Suivez les étapes indiquées par la console pour configurer toute votre organisation en quelques clics. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Démarrez avec notre offre gratuite