- Gestion et gouvernance›
- AWS Organizations›
- Fonctions
Fonctions d’AWS Organizations
Sujets de la page
Fonctions
Ouvrir tout
Les comptes AWS constituent des limites naturelles pour les autorisations, la sécurité, les coûts et les charges de travail. Il est recommandé d'utiliser un environnement multi-comptes lors de la mise à l'échelle de votre environnement de cloud. Vous pouvez simplifier la création de comptes en créant de nouveaux comptes par programmation à l'aide de l'interface de ligne de commande (CLI) AWS, des kits SDK ou des API, et fournir de manière centralisée les ressources recommandées et les autorisations pour ces comptes avec AWS CloudFormation StackSets.
Lorsque vous créez de nouveaux comptes, vous pouvez les regrouper en unités organisationnelles (UO), soit des groupes de comptes qui servent une application ou un service unique. Appliquez des stratégies de balises pour classer ou suivre les ressources de votre organisation et pour assurer un contrôle des accès basé sur les attributs pour les utilisateurs ou les applications. En outre, vous pouvez déléguer la responsabilité des services AWS pris en charge à des comptes, afin que les utilisateurs puissent les gérer au nom de votre organisation.
Vous pouvez fournir, de manière centralisée, des outils et un accès à votre équipe de sécurité afin qu'elle gère les besoins de sécurité au nom de l'organisation. Par exemple, vous pouvez fournir un accès sécurisé en lecture seule à tous les comptes, détecter et atténuer les menaces avec Amazon GuardDuty, contrôler les accès involontaires aux ressources avec IAM Access Analyzer et sécuriser les données sensibles avec Amazon Macie.
Configurez AWS IAM Identity Center pour permettre l'accès aux comptes et ressources AWS à l'aide de votre source d'identité préférée, et personnalisez les autorisations en fonction de rôles professionnels distincts. Vous pouvez utiliser des politiques de contrôle des services (SCP) pour appliquer de manière centralisée aux principaux des contrôles d’accès cohérents à travers les comptes de votre organisation. Vous pouvez également utiliser des politiques de contrôle des ressources (RCP) pour appliquer de manière centralisée aux ressources des contrôles d’accès cohérents à travers les comptes de votre organisation. En outre, vous pouvez utiliser la politique de Chatbot pour contrôler l’accès aux comptes de votre organisation à partir d’applications de messagerie instantanée telles que Slack et Microsoft Teams.
Vous pouvez partager des ressources AWS au sein de votre organisation à l'aide d'AWS Resource Access Manager (RAM). Par exemple, vous pouvez créer vos sous-réseaux AWS Virtual Private Cloud (VPC) une seule fois et les partager au sein de votre organisation. Vous pouvez également accepter des licences logicielles de manière centralisée avec AWS License Manager et partager un catalogue de services informatiques et de produits personnalisés sur plusieurs comptes grâce à AWS Service Catalog.
Vous pouvez appliquer des politiques déclaratives pour appliquer une intention durable, telle que la configuration de base d’un service AWS au sein de votre organisation. Une fois que vous avez joint une politique déclarative, la configuration est maintenue lorsque de nouvelles fonctionnalités et API sont ajoutées et appliquées quel que soit le contexte d’autorisation.
Vous pouvez activer AWS CloudTrail sur tous les comptes, ce qui crée un journal de toutes les activités de votre environnement cloud qui ne peuvent pas être désactivées ou modifiées par les comptes membres. En outre, vous pouvez définir des politiques pour appliquer les sauvegardes à la cadence que vous avez spécifiée avec AWS Backup, ou définir les paramètres de configuration recommandés pour les ressources sur l'ensemble des comptes et des régions AWS avec AWS Config.
AWS Organizations vous fournit une facture consolidée unique. En outre, vous pouvez consulter l'utilisation des ressources sur tous les comptes et suivre les coûts à l'aide d'AWS Cost Explorer, et optimiser votre utilisation des ressources de calcul à l'aide d'AWS Compute Optimizer.
Avez-vous trouvé les informations que vous recherchiez ?
Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages