Gérer et définir votre organisation et vos comptes

Comme bonne pratique en matière de sécurité et de conformité, AWS recommande un environnement multi-comptes. En isolant vos charges de travail ou vos applications dans des comptes individuels, vous pouvez contrôler l'accès à des charges de travail spécifiques à l'aide de comptes, mais aussi gérer tous vos comptes à l'aide d'AWS Organizations.

Pour ce faire, vous pouvez créer des comptes AWS par programmation à l'aide d'AWS Organizations, mettre des comptes à disposition de manière centralisée à l'aide de StackSets AWS CloudFormation et les grouper en unités organisationnelles (UO) à des fins de gestion.

Contrôler les accès et les autorisations

AWS Organizations fonctionne avec AWS Single Sign-On afin de vous permettre de déployer de manière centralisée l'accès aux comptes dans votre organisation en faveur de vos employés. Les politiques de contrôle des services vous permettent d'appliquer des garde-fous à des comptes afin de contrôler les services, les actions et les ressources auxquels il est possible d'accéder dans votre organisation.

Contrôler, surveiller et protéger votre environnement à des fins de conformité

AWS Organizations vous permet de contrôler, de surveiller et de protéger votre environnement AWS de manière centralisée afin de garantir sa conformité avec vos stratégies d'entreprise. Par exemple, vous pouvez définir un suivi AWS CloudTrail à l'échelle de l'organisation afin de consigner de manière centralisée toutes les actions effectuées sur votre environnement et le protéger contre les modifications au niveau du compte. Parmi les autres services disponibles aujourd'hui, citons notamment AWS Config, AWS CloudWatch Events, AWS Artifact et AWS Firewall Manager. Pour obtenir la liste complète des services AWS intégrés à AWS Organizations, consultez la page relative aux Services AWS que vous pouvez utiliser avec AWS Organizations.

Partage de ressources dans plusieurs comptes

AWS vous permet de définir les ressources importantes de manière centralisée et de les mettre à disposition sur des comptes dans votre organisation. Vous pouvez, par exemple, vous authentifier auprès de votre magasin d'identités central dans des applications telles que WorkSpaces en créant un Active Directory géré à l'aide d'AWS Directory Service, mais aussi activer des applications déployées dans d'autres comptes afin d'y accéder. AWS Resource Access Manager (RAM), AWS Service Catalog et AWS License Manager sont d'autres services qui vous permettent de partager des ressources.

Gérer les coûts et la facturation de façon centralisée

Vous pouvez utiliser AWS Organizations afin de regrouper l'utilisation sur les différents comptes de votre organisation en une seule facture. En outre, vous pouvez gérer vos paramètres d'impôts entre les comptes de votre organisation depuis une console fiscale centrale, mais aussi utiliser AWS Budgets et AWS Cost Explorer afin d'obtenir des informations sur vos dépenses AWS au sein de votre organisation.

Démarrez avec AWS Organizations

Visitez la page de démarrage
Prêt à concevoir ?
Démarrez avec AWS Organizations
D'autres questions ?
Contactez-nous