AWS Organizations

Tata kelola dan manajemen pusat di seluruh akun AWS.

AWS Organizations membantu Anda mengelola lingkungan secara terpusat seraya mengembangkan dan menskalakan beban kerja Anda di AWS. Baik Anda sedang mengembangkan startup maupun perusahaan besar, Organizations membantu Anda mengelola penagihan, akses kontrol, kepatuhan, dan keamanan secara terpusat, serta membagikan sumber data ke seluruh akun AWS Anda.

Dengan AWS Organizations, Anda dapat mengotomatiskan pembuatan akun, membuat grup akun untuk merefleksikan keperluan bisnis Anda, dan menerapkan kebijakan untuk grup ini untuk tata kelola. Anda juga dapat menyederhanakan penagihan dengan menyiapkan metode pembayaran tunggal untuk semua akun AWS Anda. Melalui integrasi dengan layanan AWS lainnya, Anda dapat menggunakan Organizations untuk menentukan konfigurasi pusat dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia bagi semua pelanggan AWS tanpa biaya tambahan.

Memperkenalkan AWS Organizations

Keuntungan

Mengelola kebijakan secara terpusat di beberapa akun AWS

Untuk meningkatkan kontrol atas lingkungan AWS, Anda dapat menggunakan AWS Organizations untuk membuat grup akun, lalu melekatkan kebijakan ke grup untuk memastikan bahwa kebijakan yang benar diterapkan di semua akun tanpa memerlukan skrip khusus dan proses manual.

Mengelola akses ke layanan AWS, sumber daya, dan wilayah

AWS Organizations memungkinkan Anda membatasi layanan dan tindakan apa yang diperbolehkan di akun Anda. Anda dapat menggunakan Kebijakan Kontrol Layanan (SCP) untuk menerapkan batasan izin pada pengguna dan peran AWS Identity and Access Management (IAM). Misalnya, Anda dapat menerapkan SCP yang membatasi pengguna dalam akun di organisasi Anda untuk meluncurkan sumber daya apa pun di wilayah yang tidak Anda izinkan dengan tegas.

Mengotomatiskan pembuatan dan pengelolaan akun AWS

AWS Organizations membantu Anda menyederhanakan operasi IT dengan mengotomatiskan pembuatan dan pengelolaan akun AWS. API Organizations memungkinkan Anda membuat akun baru secara terprogram, dan menambahkan akun baru ke grup. Kebijakan yang melekat pada grup akan secara otomatis berlaku untuk akun baru. Contohnya, Anda dapat mengotomatiskan pembuatan akun baru untuk beban kerja atau isolasi aplikasi dan mengizinkan entitas dalam akun tersebut mengakses hanya ke layanan AWS yang diperlukan.

Mengonfigurasi layanan AWS di beberapa akun

AWS Organizations membantu Anda mengonfigurasi layanan AWS dan berbagi sumber daya di akun di organisasi Anda. Misalnya, Organizations berintegrasi dengan AWS Single Sign-on untuk memungkinkan Anda dengan mudah menyediakan akses bagi semua pengembang ke akun di organisasi Anda dari satu tempat. Anda dapat membuat perubahan terpusat untuk mengakses izin dan memperbaruinya secara otomatis pada akun di organisasi Anda.

Menggabungkan penagihan di beberapa akun AWS

Anda dapat menggunakan AWS Organizations guna mengatur metode pembayaran tunggal untuk semua akun AWS di organisasi Anda melalui gabungan tagihan. Dengan gabungan tagihan, Anda dapat melihat gabungan tampilan biaya yang dikeluarkan oleh semua akun Anda, serta mengambil manfaat harga dari penggunaan gabungan, seperti diskon volume untuk Amazon EC2 dan Amazon S3.

Kasus penggunaan

Mengimplementasikan dan melaksanakan kebijakan keamanan, audit, dan kepatuhan perusahaan

Gunakan AWS Organizations untuk mengimplementasikan batasan izin Kebijakan Kontrol Layanan (SCP) untuk memastikan bahwa pengguna dalam akun Anda hanya dapat melakukan tindakan yang memenuhi persyaratan kebijakan keamanan dan kepatuhan perusahaan Anda. Selain itu, Anda dapat mengonfigurasi log terpusat semua tindakan yang dilakukan di organisasi Anda menggunakan AWS CloudTrail dan mengumpulkan data secara terpusat untuk aturan yang Anda tentukan menggunakan AWS Config, sehingga memungkinkan Anda mengaudit lingkungan untuk kepatuhan dan bereaksi dengan cepat terhadap perubahan.

Bagikan sumber daya di akun

AWS Organizations mempermudah Anda berbagi sumber daya pusat yang penting di akun Anda. Misalnya, Anda dapat membagikan Direktori Aktif Terkelola AWS Directory Service pusat dengan semua akun dalam organisasi Anda untuk aplikasi guna mengakses penyimpanan identitas pusat. Selain itu, Anda dapat memastikan sumber daya aplikasi di akun Anda dibuat di subnet AWS Virtual Private Cloud (VPC) Anda dengan menentukannya secara terpusat sekaligus dan membagikannya di organisasi menggunakan AWS Resource Access Manager.

Mengotomatiskan pembuatan akun AWS dan mengategorikan beban kerja menggunakan grup

AWS Organizations memungkinkan Anda mengotomatiskan pembuatan akun AWS baru ketika Anda perlu meluncurkan beban kerja baru dengan cepat. Anda dapat menambahkan akun baru ini ke grup yang ditetapkan pengguna di organisasi Anda untuk dapat mengategorikan dengan mudah. Misalnya, Anda dapat membuat grup terpisah untuk mengategorikan akun pengembangan dan produksi, lalu menerapkan Kebijakan Kontrol Layanan (SCP) ke grup produksi yang hanya mengizinkan akses ke layanan AWS yang diperlukan oleh beban kerja produksi.

Mulai menggunakan AWS Organizations

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Mulai menggunakan AWS Organizations.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang AWS Organizations

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Organizations
Ada pertanyaan lagi?
Hubungi kami