AWS Organizations

Kelola dan atur lingkungan Anda secara terpusat saat menskalakan sumber daya AWS Anda

AWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat seraya mengembangkan dan menskalakan sumber daya AWS Anda. Dengan menggunakan AWS Organizations, Anda dapat secara terprogram membuat akun AWS baru dan mengalokasikan sumber daya, mengelompokkan akun untuk mengatur alur kerja Anda, menerapkan kebijakan ke akun atau grup untuk tata kelola, dan menyederhanakan penagihan dengan menggunakan satu metode pembayaran untuk semua akun Anda.

Selain itu, AWS Organizations terintegrasi dengan layanan AWS lainnya sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia bagi semua pelanggan AWS tanpa biaya tambahan.

Memperkenalkan AWS Organizations (1:56)

Keuntungan

Menskalakan beban kerja dengan cepat

AWS Organizations membantu Anda menskalakan lingkungan Anda dengan cepat melalui pembuatan akun AWS baru secara terprogram. Akun AWS adalah kontainer untuk sumber daya Anda. Menggunakan banyak akun memberi Anda batasan keamanan bawaan. Selain itu juga memberdayakan tim Anda dengan memberi mereka akun khusus dan Anda dapat secara otomatis menyediakan sumber daya dan izin menggunakan AWS CloudFormation StackSets.

Menyediakan lingkungan khusus untuk beban kerja yang berbeda

Anda dapat menggunakan Organizations untuk menerapkan kebijakan yang memberikan kebebasan bagi tim Anda untuk membangun dengan sumber daya yang mereka butuhkan sambil tetap berada dalam batas aman yang Anda tetapkan. Dengan mengatur akun ke dalam unit organisasi (OU), yang merupakan sekumpulan akun yang melayani aplikasi atau layanan, Anda dapat menerapkan kebijakan kontrol layanan (SCP) untuk membuat batas tata kelola yang ditargetkan untuk OU Anda.

Amankan dan audit lingkungan Anda secara terpusat di seluruh akun

Kelola audit dalam skala besar menggunakan AWS CloudTrail untuk membuat log tetap semua peristiwa dari akun. Anda dapat menerapkan dan memantau persyaratan pencadangan dengan AWS Backup, atau secara terpusat menentukan kriteria konfigurasi yang direkomendasikan di seluruh sumber daya, Wilayah AWS, dan akun dengan AWS Config. Anda juga dapat menggunakan AWS Control Tower untuk melakukan audit keamanan lintas akun, atau mengelola dan melihat kebijakan yang diterapkan di seluruh akun.

Selain itu, Anda dapat melindungi sumber daya Anda dengan mengelola layanan keamanan secara terpusat, seperti mendeteksi ancaman dengan Amazon GuardDuty atau meninjau akses yang tidak diinginkan dengan AWS IAM Access Analyzer.

Sederhanakan manajemen izin dan kontrol akses

Cukup manajemen izin berbasis pengguna untuk semua orang di organisasi Anda dengan AWS Single Sign-On (SSO) dan direktori aktif Anda. Terapkan praktik dengan hak istimewa paling rendah dengan membuat izin khusus untuk kategori tugas. Anda juga dapat mengontrol akses ke layanan AWS dengan menerapkan kebijakan kontrol layanan (SCP) untuk pengguna, akun, atau OU.

Menyediakan sumber daya di seluruh akun secara efisien

Kurangi duplikasi sumber daya dengan berbagi sumber daya penting dalam organisasi Anda menggunakan AWS Resource Allocation Management (RAM). Organisasi juga membantu Anda memenuhi perjanjian lisensi perangkat lunak Anda dengan AWS License Manager dan memelihara katalog layanan IT dan produk kustom dengan AWS Service Catalog.

Mengelola biaya dan mengoptimalkan penggunaan

Sederhanakan biaya dan manfaatkan diskon kuantitas dengan satu tagihan. Selain itu, Anda dapat mengoptimalkan penggunaan di seluruh organisasi Anda dengan layanan, seperti AWS Compute Optimizer dan AWS Cost Explorer

Cara Kerjanya

Diagram_AWS-Organizations_How-It_Works_v2

Kasus penggunaan

Mengotomatiskan pembuatan akun AWS dan mengategorikan beban kerja menggunakan grup

Anda dapat mengotomatiskan pembuatan akun AWS baru saat Anda perlu meluncurkan beban kerja baru dengan cepat, menambahkannya ke grup yang ditentukan pengguna di organisasi Anda untuk aplikasi kebijakan keamanan secara instan, penerapan dan audit infrastruktur tanpa sentuh. Misalnya, Anda dapat membuat grup terpisah untuk mengkategorikan akun pengembangan dan produksi, lalu menggunakan AWS CloudFormation StackSets untuk menyediakan layanan dan izin ke setiap grup.

Mengimplementasikan dan melaksanakan audit dan kepatuhan perusahaan

Anda dapat menerapkan SCP untuk memastikan bahwa pengguna di akun Anda hanya melakukan tindakan yang memenuhi persyaratan keamanan dan kepatuhan Anda. Selain itu, Anda dapat membuat log pusat dari semua tindakan yang dilakukan di seluruh organisasi Anda menggunakan AWS CloudTrail, melihat dan menerapkan konfigurasi sumber daya standar di seluruh akun dan Wilayah AWS dengan AWS Config, dan secara otomatis menerapkan pencadangan reguler dengan AWS Backup. Anda juga dapat menggunakan AWS Control Tower untuk menerapkan aturan tata kelola yang dikemas sebelumnya untuk keamanan, operasi, dan kepatuhan untuk tata kelola yang berkelanjutan pada beban kerja AWS Anda.

Sediakan alat dan akses untuk tim Keamanan Anda sambil mendorong pengembangan

Anda dapat menggunakan AWS Organizations untuk membuat grup Keamanan dan memberi mereka akses hanya baca ke semua sumber daya Anda untuk mengidentifikasi dan mengurangi masalah keamanan. Selain itu, Anda dapat memberi mereka izin untuk mengelola Amazon GuardDuty sehingga mereka dapat secara aktif memantau dan mengurangi ancaman terhadap beban kerja Anda, dan IAM Access Analyzer untuk dengan cepat mengidentifikasi akses yang tidak diinginkan ke sumber daya Anda.

Bagikan sumber daya umum di seluruh akun

AWS Organizations mempermudah Anda berbagi sumber daya pusat yang penting di akun Anda. Misalnya, Anda dapat membagikan Active Directory Terkelola AWS Directory Service pusat sehingga aplikasi dapat mengakses penyimpanan identitas pusat. Gunakan AWS Service Catalog untuk membagikan layanan IT yang dihosting di akun yang ditentukan sehingga pengguna dapat dengan cepat menemukan dan menerapkan layanan yang disetujui. Selain itu, Anda dapat memastikan sumber daya aplikasi dibuat di subnet AWS Virtual Private Cloud (VPC) Anda dengan menentukannya secara terpusat sekaligus dan membagikannya di organisasi menggunakan AWS Resource Access Manager.

Publikasi dan artikel terbaru

Tanggal
  • Tanggal
Selengkapnya…

Tidak ada postingan blog saat ini. Silakan lihat Blog AWS untuk sumber daya lainnya.

Temukan selengkapnya di Blog Keamanan AWS.

Pelajari selengkapnya tentang AWS Organizations

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Organizations
Ada pertanyaan lagi?
Hubungi kami