AWS Organizations

Manajemen berbasis kebijakan untuk beberapa kun AWS.

AWS Organizations menawarkan manajemen berbasis kebijakan untuk beberapa akun AWS. Dengan Organizations, Anda dapat membuat grup akun, mengotomatiskan pembuatan akun, menerapkan dan mengelola kebijakan untuk grup tersebut. Organizations memungkinkan Anda untuk mengelola kebijakan di beberapa akun secara terpusat, tanpa memerlukan naskah kustom dan proses manual.

Menggunakan AWS Organizations, Anda dapat membuat Kebijakan Kontrol Layanan (SCP) yang secara terpusat mengontrol penggunaan layanan AWS di beberapa akun AWS. Anda juga dapat menggunakan Organizations untuk membantu mengotomatiskan pembuatan akun baru melalui API. Organizations membantu menyederhanakan penagihan untuk beberapa akun dengan memungkinkan Anda untuk mengatur metode pembayaran tunggal untuk semua akun di organisasi Anda melalui gabungan tagihan. AWS Organizations tersedia untuk semua pelanggan AWS tanpa biaya tambahan.

Memperkenalkan AWS Organizations

Keuntungan

Mengelola secara terpusat kebijakan di beberapa akun AWS

AWS Organizations membantu Anda mengelola kebijakan untuk beberapa akun AWS. Dengan Organizations, Anda dapat membuat grup akun, dan kemudian melampirkan kebijakan ke dalam grup untuk memastikan kebijakan yang benar diterapkan di akun-akun tersebut. Organizations memungkinkan Anda untuk mengelola kebijakan di beberapa akun secara terpusat, tanpa memerlukan naskah kustom dan proses manual.

Mengontrol akses ke layanan AWS

Dengan AWS Organizations, Anda dapat membuat Kebijakan Kontrol Layanan (SCP) yang secara terpusat mengontrol penggunaan layanan AWS di beberapa akun AWS. SCP menempatkan batas di sekitar izin tersebut bahwa kebijakan AWS Identity and Access Management (IAM) dapat memberikan izin kepada entitas dalam akun, seperti pengguna dan peran IAM. Contohnya, kebijakan IAM untuk sebuah akun dalam organisasi Anda tidak dapat memberikan akses ke AWS Direct Connect jika akses juga tidak diizinkan oleh SCP untuk akun tersebut. Entitas hanya dapat menggunakan layanan yang diizinkan oleh SCP dan kebijakan IAM untuk akun tersebut.

Mengotomatiskan pembuatan dan pengelolaan akun AWS

Anda dapat menggunakan API AWS Organizations untuk mengotomatiskan pembuatan dan pengelolaan akun AWS baru. API Organizations memungkinkan Anda untuk membuat akun baru secara terprogram, dan untuk menambahkan akun baru ke grup. Kebijakan yang melekat pada grup secara otomatis berlaku untuk akun baru. Contohnya, Anda dapat mengotomatiskan pembuatan akun sandbox untuk pengembang dan mengizinkan entitas dalam akun tersebut mengakses hanya ke layanan AWS yang diperlukan.

Menggabungkan penagihan di beberapa akun AWS

AWS Organizations memungkinkan Anda untuk mengatur metode pembayaran tunggal untuk semua akun AWS dalam organisasi Anda melalui gabungan tagihan. Dengan gabungan tagihan, Anda dapat melihat gabungan tampilan biaya yang dikeluarkan oleh semua akun Anda, serta memanfaatkan manfaat harga dari penggunaan gabungan, seperti diskon volume untuk Amazon EC2 dan Amazon S3.

Kasus penggunaan

Mengontrol penggunaan layanan AWS untuk membantu memenuhi keamanan & kepatuhan perusahaan

Kebijakan Kontrol Layanan (SCP) AWS Organizations membantu Anda mengontrol secara terpusat layanan AWS di beberapa akun AWS di organisasi Anda. Dengan Organizations, Anda dapat memastikan bahwa entitas dalam akun Anda hanya dapat menggunakan layanan yang memenuhi persyaratan kebijakan keamanan & kepatuhan perusahaan Anda. Misalnya, Anda dapat membatasi penggunaan layanan AWS yang dapat memodifikasi pengaturan untuk sumber daya yang dibagikan, seperti pengaturan AWS Direct Connect atau Amazon Virtual Private Cloud (VPC).

Mengotomatiskan pembuatan akun AWS untuk sumber daya yang berbeda

AWS Organizations mempermudah Anda untuk mengotomatiskan pembuatan akun AWS baru yang digunakan untuk sumber daya yang berbeda. Dengan sedikit panggilan API sederhana, Anda dapat membuat akun baru dan menambahkan akun baru tersebut ke dalam grup. Anda dapat melampirkan Kebijakan Kontrol Layanan (SCP) ke grup tersebut yang hanya mengizinkan penggunaan layanan AWS yang diperlukan. Melalui gabungan tagihan, Anda dapat secara otomatis menghubungkan akun-akun baru ke metode pembayaran tunggal untuk menyederhanakan penagihan.

Buat grup akun yang berbeda untuk sumber daya pengembangan dan produksi.

Membuat grup akun AWS membantu Anda mengelola kebijkan di seluruh akun Anda secara terpusat. Contohnya, Anda dapat membuat grup akun terpisah yang digunakan untuk sumber daya pengembangan produksi, lalu menerapkan kebijakan yang berbeda di setiap grup. Anda dapat melampirkan Kebijakan Kontrol Layanan (SCP) untuk grup pengembangan yang mengizinkan penggunaan semua layanan AWS untuk pengujian, dan melampirkan SCP yang berbeda pada grup produksi yang hanya mengizinkan akses ke layanan yang diotorisasi.

Mulai menggunakan AWS Organizations

icon1

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Mulai menggunakan AWS Organizations.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS Organizations

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Organizations
Ada pertanyaan lagi?
Hubungi kami