AWS Organizations

Kelola dan atur lingkungan Anda secara terpusat saat menskalakan sumber daya AWS Anda

AWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat seraya mengembangkan dan menskalakan sumber daya AWS Anda. Dengan menggunakan AWS Organizations, Anda dapat secara terprogram membuat akun AWS baru dan mengalokasikan sumber daya, mengelompokkan akun untuk mengatur alur kerja Anda, menerapkan kebijakan ke akun atau grup untuk tata kelola, dan menyederhanakan penagihan dengan menggunakan satu metode pembayaran untuk semua akun Anda.

Selain itu, AWS Organizations terintegrasi dengan layanan AWS lainnya sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia bagi semua pelanggan AWS tanpa biaya tambahan.

Memperkenalkan AWS Organizations (1:56)

Keuntungan

Menskalakan beban kerja dengan cepat

AWS Organizations membantu Anda menskalakan lingkungan Anda dengan cepat melalui pembuatan akun AWS baru secara terprogram. Akun AWS adalah kontainer untuk sumber daya Anda. Menggunakan banyak akun memberi Anda batasan keamanan bawaan. Selain itu juga memberdayakan tim Anda dengan memberi mereka akun khusus dan Anda dapat secara otomatis menyediakan sumber daya dan izin menggunakan AWS CloudFormation StackSets.

Menyediakan lingkungan khusus untuk beban kerja yang berbeda

Anda dapat menggunakan Organizations untuk menerapkan kebijakan yang memberikan kebebasan bagi tim Anda untuk membangun dengan sumber daya yang mereka butuhkan sambil tetap berada dalam batas aman yang Anda tetapkan. Dengan mengatur akun ke dalam unit organisasi (OU), yang merupakan sekumpulan akun yang melayani aplikasi atau layanan, Anda dapat menerapkan kebijakan kontrol layanan (SCP) untuk membuat batas tata kelola yang ditargetkan untuk OU Anda.

Amankan dan audit lingkungan Anda secara terpusat di seluruh akun

Kelola audit dalam skala besar menggunakan AWS CloudTrail untuk membuat log tetap semua peristiwa dari akun. Anda dapat menerapkan dan memantau persyaratan pencadangan dengan AWS Backup, atau secara terpusat menentukan kriteria konfigurasi yang direkomendasikan di seluruh sumber daya, Wilayah AWS, dan akun dengan AWS Config. Anda juga dapat menggunakan AWS Control Tower untuk melakukan audit keamanan lintas akun, atau mengelola dan melihat kebijakan yang diterapkan di seluruh akun.

Selain itu, Anda dapat melindungi sumber daya Anda dengan mengelola layanan keamanan secara terpusat, seperti mendeteksi ancaman dengan Amazon GuardDuty atau meninjau akses yang tidak diinginkan dengan AWS IAM Access Analyzer.

Sederhanakan manajemen izin dan kontrol akses

Sederhanakan manajemen izin berbasis pengguna untuk semua di organisasi Anda dengan AWS Single Sign-On (SSO) dan Active Direktory Anda. Anda bisa terapkan praktik hak istimewa terendah dengan membuat izin khusus untuk kategori tugas. Anda juga dapat mengontrol akses ke layanan AWS dengan menerapkan kebijakan kontrol layanan (SCP) untuk pengguna, akun, atau OU.

Sediakan sumber daya di seluruh akun secara efisien

Anda bisa mengurangi duplikasi sumber daya dengan berbagi sumber daya penting di organisasi Anda menggunakan AWS Resource Access Manager (RAM). Organisasi juga membantu memenuhi perjanjian lisensi perangkat lunak Anda dengan AWS License Manager dan memelihara katalog layanan IT dan produk kustom dengan AWS Service Catalog.

Kelola biaya dan optimalkan penggunaan

Dengan AWS Organizations, Anda dapat menyederhanakan biaya dan memanfaatkan diskon kuantitas dengan satu tagihan. Selain itu, penggunaan di seluruh organisasi dapat Anda optimalkan dengan layanan seperti AWS Compute Optimizer dan AWS Cost Explorer

Cara Kerjanya

Diagram_AWS-Organizations_How-It_Works_v2

Kasus penggunaan

Mengotomatiskan pembuatan akun AWS dan mengategorikan beban kerja menggunakan grup

Anda dapat mengotomatiskan pembuatan akun AWS baru saat Anda perlu meluncurkan beban kerja baru dengan cepat, menambahkannya ke grup yang ditentukan pengguna di organisasi Anda untuk aplikasi kebijakan keamanan secara instan, penerapan dan audit infrastruktur tanpa sentuh. Misalnya, Anda dapat membuat grup terpisah untuk mengkategorikan akun pengembangan dan produksi, lalu menggunakan AWS CloudFormation StackSets untuk menyediakan layanan dan izin ke setiap grup.

Mengimplementasikan dan melaksanakan audit dan kepatuhan perusahaan

Anda dapat menerapkan SCP untuk memastikan bahwa pengguna di akun Anda hanya melakukan tindakan yang memenuhi persyaratan keamanan dan kepatuhan Anda. Selain itu, Anda dapat membuat log pusat dari semua tindakan yang dilakukan di seluruh organisasi Anda menggunakan AWS CloudTrail, melihat dan menerapkan konfigurasi sumber daya standar di seluruh akun dan Wilayah AWS dengan AWS Config, dan secara otomatis menerapkan pencadangan reguler dengan AWS Backup. Anda juga dapat menggunakan AWS Control Tower untuk menerapkan aturan tata kelola yang dikemas sebelumnya untuk keamanan, operasi, dan kepatuhan untuk tata kelola berkelanjutan workload AWS Anda.

Sediakan alat dan akses untuk tim Keamanan Anda sambil mendorong pengembangan

Anda dapat menggunakan AWS Organizations untuk membuat grup Keamanan dan memberi mereka akses hanya baca ke semua sumber daya Anda untuk mengidentifikasi dan mengurangi masalah keamanan. Selain itu, Anda dapat memberi mereka izin untuk mengelola Amazon GuardDuty sehingga mereka dapat secara aktif memantau dan mengurangi ancaman terhadap beban kerja Anda, dan IAM Access Analyzer untuk dengan cepat mengidentifikasi akses yang tidak diinginkan ke sumber daya Anda.

Bagikan sumber daya umum di seluruh akun

AWS Organizations mempermudah Anda berbagi sumber daya pusat vital di seluruh akun Anda. Misalnya, Microsoft Active Directory Terkelola AWS Directory Service pusat dapat Anda bagikan sehingga aplikasi dapat mengakses penyimpanan identitas pusat. Gunakan AWS Service Catalog untuk membagikan layanan IT yang dihosting di akun yang ditentukan sehingga pengguna dapat dengan cepat menemukan dan mendeploy layanan yang disetujui. Selain itu, Anda dapat memastikan sumber daya aplikasi dibuat di subnet Amazon Virtual Private Cloud (VPC) Anda dengan menentukannya secara terpusat sekaligus dan membagikannya di seluruh organisasi dengan AWS Resource Access Manager.

Publikasi dan artikel terbaru

Tanggal
  • Tanggal
Selengkapnya…

Tidak ada postingan blog saat ini. Silakan lihat Blog AWS untuk sumber daya lainnya.

Temukan selengkapnya di Blog Keamanan AWS.

Pelajari selengkapnya tentang AWS Organizations

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Organizations
Ada pertanyaan lagi?
Hubungi kami