AWS Organizations

Kelola dan atur lingkungan Anda secara terpusat saat menskalakan sumber daya AWS Anda

AWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat seraya mengembangkan dan menskalakan sumber daya AWS Anda. Dengan menggunakan AWS Organizations, Anda dapat secara terprogram membuat akun AWS baru dan mengalokasikan sumber daya, mengelompokkan akun untuk mengatur alur kerja Anda, menerapkan kebijakan ke akun atau grup untuk tata kelola, dan menyederhanakan penagihan dengan menggunakan satu metode pembayaran untuk semua akun Anda.

Selain itu, AWS Organizations terintegrasi dengan layanan AWS lainnya sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia untuk semua pelanggan AWS tanpa biaya tambahan.

Mengelola lingkungan Anda

Manfaat

Menskalakan beban kerja dengan cepat

AWS Organizations membantu Anda menskalakan lingkungan Anda dengan cepat melalui pembuatan akun AWS baru secara terprogram. Akun AWS adalah kontainer untuk sumber daya Anda. Menggunakan banyak akun memberi Anda batasan keamanan bawaan. Selain itu juga memberdayakan tim Anda dengan memberi mereka akun khusus dan Anda dapat secara otomatis menyediakan sumber daya dan izin menggunakan AWS CloudFormation StackSets.

Menyediakan lingkungan khusus untuk beban kerja yang berbeda

Anda dapat menggunakan Organizations untuk menerapkan kebijakan yang memberikan kebebasan bagi tim Anda untuk membangun dengan sumber daya yang mereka butuhkan sambil tetap berada dalam batas aman yang Anda tetapkan. Dengan mengatur akun ke dalam unit organisasi (OU), yang merupakan sekumpulan akun yang melayani aplikasi atau layanan, Anda dapat menerapkan kebijakan kontrol layanan (SCP) untuk membuat batas tata kelola yang ditargetkan untuk OU Anda.

Amankan dan audit lingkungan Anda secara terpusat di seluruh akun

Kelola audit dalam skala besar menggunakan AWS CloudTrail untuk membuat log tetap semua peristiwa dari akun. Anda dapat menerapkan dan memantau persyaratan pencadangan dengan AWS Backup, atau secara terpusat menentukan kriteria konfigurasi yang direkomendasikan di seluruh sumber daya, Wilayah AWS, dan akun dengan AWS Config. Anda juga dapat menggunakan AWS Control Tower untuk melakukan audit keamanan lintas akun, atau mengelola dan melihat kebijakan yang diterapkan di seluruh akun.

Selain itu, Anda dapat melindungi sumber daya Anda dengan mengelola layanan keamanan secara terpusat, seperti mendeteksi ancaman dengan Amazon GuardDuty atau meninjau akses yang tidak diinginkan dengan AWS IAM Access Analyzer.

Sederhanakan manajemen izin dan kontrol akses

Sederhanakan manajemen izin berbasis pengguna untuk semua orang di organisasi Anda dengan AWS IAM Identity Center (penerus AWS SSO) dan Active Directory Anda. Anda dapat menerapkan praktik dengan hak istimewa paling rendah dengan membuat izin khusus untuk kategori pekerjaan. Anda juga dapat mengontrol akses ke layanan AWS dengan menerapkan kebijakan kontrol layanan (SCP) untuk pengguna, akun, atau OU.

Sediakan sumber daya di seluruh akun secara efisien

Anda bisa mengurangi duplikasi sumber daya dengan berbagi sumber daya penting di organisasi Anda menggunakan AWS Resource Access Manager (RAM). Organisasi juga membantu memenuhi perjanjian lisensi perangkat lunak Anda dengan AWS License Manager dan memelihara katalog layanan IT dan produk kustom dengan AWS Service Catalog.

Kelola biaya dan optimalkan penggunaan

Dengan AWS Organizations, Anda dapat menyederhanakan biaya dan memanfaatkan diskon kuantitas dengan satu tagihan. Selain itu, penggunaan di seluruh organisasi dapat Anda optimalkan dengan layanan seperti AWS Compute Optimizer dan AWS Cost Explorer

Cara Kerjanya

Diagram_AWS-Organizations_How-It_Works_v2

Kasus penggunaan

Mengotomatiskan pembuatan akun AWS dan mengategorikan beban kerja menggunakan grup

Anda dapat mengotomatiskan pembuatan akun AWS baru saat Anda perlu meluncurkan beban kerja baru dengan cepat, menambahkannya ke grup yang ditentukan pengguna di organisasi Anda untuk aplikasi kebijakan keamanan secara instan, penerapan dan audit infrastruktur tanpa sentuh. Misalnya, Anda dapat membuat grup terpisah untuk mengkategorikan akun pengembangan dan produksi, lalu menggunakan AWS CloudFormation StackSets untuk menyediakan layanan dan izin ke setiap grup.

Mengimplementasikan dan melaksanakan audit dan kepatuhan perusahaan

Anda dapat menerapkan SCP untuk memastikan bahwa pengguna di akun Anda hanya melakukan tindakan yang memenuhi persyaratan keamanan dan kepatuhan Anda. Selain itu, Anda dapat membuat log pusat dari semua tindakan yang dilakukan di seluruh organisasi Anda menggunakan AWS CloudTrail, melihat dan menerapkan konfigurasi sumber daya standar di seluruh akun dan Wilayah AWS dengan AWS Config, dan secara otomatis menerapkan pencadangan reguler dengan AWS Backup. Anda juga dapat menggunakan AWS Control Tower untuk menerapkan aturan tata kelola yang dikemas sebelumnya untuk keamanan, operasi, dan kepatuhan untuk tata kelola berkelanjutan workload AWS Anda.

Sediakan alat dan akses untuk tim Keamanan Anda sambil mendorong pengembangan

Anda dapat menggunakan AWS Organizations untuk membuat grup Keamanan dan memberi mereka akses hanya baca ke semua sumber daya Anda untuk mengidentifikasi dan mengurangi masalah keamanan. Selain itu, Anda dapat memberi mereka izin untuk mengelola Amazon GuardDuty sehingga mereka dapat secara aktif memantau dan mengurangi ancaman terhadap beban kerja Anda, dan IAM Access Analyzer untuk dengan cepat mengidentifikasi akses yang tidak diinginkan ke sumber daya Anda.

Bagikan sumber daya umum di seluruh akun

AWS Organizations mempermudah Anda berbagi sumber daya pusat vital di seluruh akun Anda. Misalnya, Microsoft Active Directory Terkelola AWS Directory Service pusat dapat Anda bagikan sehingga aplikasi dapat mengakses penyimpanan identitas pusat. Gunakan AWS Service Catalog untuk membagikan layanan IT yang dihosting di akun yang ditentukan sehingga pengguna dapat dengan cepat menemukan dan mendeploy layanan yang disetujui. Selain itu, Anda dapat memastikan sumber daya aplikasi dibuat di subnet Amazon Virtual Private Cloud (VPC) Anda dengan menentukannya secara terpusat sekaligus dan membagikannya di seluruh organisasi dengan AWS Resource Access Manager.

Pelanggan

Samsung

“Dengan menggunakan AWS Organizations, kami mampu mempercepat pengembangan dengan memberi tim lingkungan mereka sendiri di akun terpisah, memungkinkan mereka maju secara bersamaan tanpa memengaruhi tim atau pipeline lainnya. Kami mampu mengelompokkan akun berdasarkan unit bisnis menggunakan unit organisasi, dan kami dapat mendukung tiga tahap pengembangan umum untuk aplikasi. Sebagai hasilnya, kami mampu mempercepat orientasi proyek ke cloud sebesar 5X, mengurangi jumlah tiket izin IAM sebesar 10X, dan mengalami masalah stabilitas 3X lebih sedikit. Semua menjadi mungkin dengan menggunakan API sederhana dari AWS Organizations.” 

Gaurav Jain, Direktur, Platform Cloud – FactSet

Samsung

"Dengan menggunakan AWS Organizations, GoDaddy mampu menerapkan pembatas keamanan yang konsisten di seluruh akun, sekaligus memberikan tim aplikasi kami fleksibilitas untuk membangun dengan percepatan ritme kerjanya sendiri. Misalnya, kami memanfaatkan AWS Config di tingkat organisasi untuk memantau dan mengumpulkan detail konfigurasi infrastruktur. Kami dapat memantau dan mempertahankan biaya seraya tim mengembangkan aplikasi baru, dan menyediakan lingkungan pengembangan spesifik dengan memberikan akun tim untuk sandbox, tes, dan tahap produksi. Kami telah membangun aplikasi khusus yang membantu developer dengan percaya diri men-deploy sumber daya ke Standar Kepatuhan GoDaddy, dan dapat dengan mudah mendistribusikannya ke akun dengan menggunakan Integrasi AWS Service Catalog."

Ketan Patel, Direktur Senior, Software Development - GoDaddy

Samsung

“GE menggunakan Layanan AWS Identity untuk mendukung korporasi global mereka dan memungkinkan bisnis mereka beroperasi secara aman di cloud. AWS Organizations dan Service Control Policies (SCP) menyediakan tata kelola top-down dan memungkinkan delegasi administrasi kebijakan berbasis identitas dan berbasis sumber daya untuk setiap unit bisnis. Model ini memungkinkan bisnis untuk bergerak secara independen dan beroperasi pada skala besar untuk mengatasi tantangan industri saat ini.”

Matthew Green, Senior Director Cloud Architecture - GE

Samsung

“Kami mempermudah departemen keuangan kami untuk melacak biaya cloud menggunakan AWS Organizations, karena memberikan mereka satu tagihan dan memungkinkan kami memenuhi syarat untuk mendapatkan diskon volume dan harga yang lebih rendah dari savings plans AWS. Selain itu, menggunakan AWS IAM Identity Center dengan AWS Organizations memungkinkan kami memusatkan autentikasi ke Penyedia identitas (IdP), yang merupakan peningkatan besar setiap hari bagi karyawan kami sehingga mereka tidak memiliki kumpulan kredensial yang berbeda untuk mengakses beberapa akun AWS. Tim keamanan infrastruktur kami juga dapat memusatkan manajemen akses, menghasilkan peningkatan keamanan platform dan penurunan biaya operasional."

Rocco Zanni, CTO - Spreaker

Samsung

“Kami mulai menggunakan AWS Organizations untuk mengelola akun untuk lingkungan multi-akun kami dan menyederhanakan penagihan kami. Kami juga sudah sangat menyederhanakan pengelolaan akses kami dengan integrasi AWS IAM Identity Center. AWS Organizations memungkinkan kami untuk mengisolasi beban kerja dengan profil risiko serupa dalam akun mereka sendiri, untuk mengidentifikasi kepemilikan akun melalui tag akun, dan menerapkan kontrol dengan Kebijakan Kontrol Layanan yang tidak dapat ditimpa oleh administrator akun anggota. Kami sekarang mengirimkan akun baru dengan cepat dan secara lebih aman membebaskan developer kami untuk fokus pada solusi bisnis.”

Jaime Villegas, Head of Corporative Services - Bancolombia

Publikasi dan artikel terbaru

Tanggal
  • Tanggal
Selengkapnya…

Tidak ada postingan blog saat ini. Silakan lihat AWS Blog untuk sumber daya lainnya.

Temukan selengkapnya di Blog Keamanan AWS.

Pelajari selengkapnya tentang AWS Organizations

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Organizations
Ada pertanyaan lagi?
Hubungi kami