Gestion de vos comptes AWS

Les comptes AWS constituent des limites naturelles pour les autorisations, la sécurité, les coûts et les charges de travail. Il est recommandé d'utiliser un environnement multi-comptes lors de la mise à l'échelle de votre environnement de cloud. Vous pouvez simplifier la création de comptes en créant de nouveaux comptes par programmation à l'aide de l'interface de ligne de commande (AWS CLI), des kits SDK ou des API d'AWS, et en provisionnant de manière centralisée les ressources et les autorisations recommandées pour ces comptes avec AWS CloudFormation StackSets.

Définition et gestion de votre organisation

Lorsque vous créez de nouveaux comptes, vous pouvez les regrouper en unités organisationnelles (UO), soit des groupes de comptes qui servent une application ou un service unique. Appliquez des stratégies de balises pour classer ou suivre les ressources de votre organisation et pour assurer un contrôle des accès basé sur les attributs pour les utilisateurs ou les applications. En outre, vous pouvez déléguer la responsabilité des services AWS pris en charge à des comptes, afin que les utilisateurs puissent les gérer au nom de votre organisation.

Sécurisation et surveillance de vos comptes

Vous pouvez fournir, de manière centralisée, des outils et un accès à votre équipe de sécurité afin qu'elle gère les besoins de sécurité au nom de l'organisation. Par exemple, vous pouvez fournir un accès de sécurité en lecture seule sur plusieurs comptes, détecter et atténuer les menaces avec Amazon GuardDuty, examiner les accès involontaires aux ressources avec IAM Access Analyzer, ainsi que sécuriser les données sensibles avec Amazon Macie.

Contrôle des accès et des autorisations

Configurez Amazon Single Sign-On (SSO) pour accorder l'accès aux comptes et ressources AWS en utilisant votre Active Directory, et personnalisez les autorisations en fonction des rôles professionnels distincts. Vous pouvez également appliquer des politiques de contrôle des services (SCP) aux utilisateurs, aux comptes ou aux UO pour contrôler l'accès aux ressources, services et régions AWS au sein de votre organisation.

Partage de ressources entre plusieurs comptes

Vous pouvez partager des ressources AWS au sein de votre organisation par le biais de la gestion de l'allocation de ressources AWS (RAM). Par exemple, vous pouvez créer une fois vos sous-réseaux AWS Virtual Private Cloud (VPC) et les partager au sein de votre organisation. Vous pouvez également accepter de manière centralisée des licences logicielles avec AWS License Manager, et partager un catalogue de services informatiques et de produits personnalisés entre les comptes avec AWS Service Catalog.

Audit de la conformité de votre environnement

Vous pouvez activer AWS CloudTrail sur vos comptes. Cela crée un journal de l'ensemble des activités de votre environnement de cloud qui ne peut être désactivé ou modifié par les comptes membres. En outre, vous pouvez définir des stratégies pour appliquer les sauvegardes selon un intervalle que vous avez spécifié avec AWS Backup, ou définir des paramètres de configuration recommandés pour les ressources sur les comptes et les régions AWS avec AWS Config.

Gestion centralisée de la facturation et des coûts

AWS Organizations vous fournit une facture consolidée unique. En outre, vous pouvez consulter l'utilisation des ressources sur plusieurs comptes et suivre les coûts à l'aide d'AWS Cost Explorer, et optimiser votre utilisation des ressources de calcul à l'aide d'AWS Compute Optimizer.

Démarrer avec AWS Organizations

Visitez la page de démarrage
Prêt à concevoir ?
Démarrer avec AWS Organizations
D'autres questions ?
Contactez-nous