AWS Organizations

Governance e gestione centralizzata tra gli account AWS

AWS Organizations ti aiuta a centralizzare la gestione del tuo ambiente al fine di ottimizzare lo sviluppo e la scalabilità dei tuoi carichi di lavoro su AWS. Indipendentemente dalle dimensioni della tua attività, Organizations ti consente di gestire centralmente la fatturazione, verificare accessi, conformità e sicurezza e condividere le risorse su tutti gli account AWS.

Grazie ad AWS Organizations puoi automatizzare la creazione degli account, creare gruppi di account a seconda delle esigenze d’impresa e applicare a tali gruppi le migliori policy di governance. Inoltre puoi semplificare la fatturazione impostando un unico metodo di pagamento per tutti i tuoi account AWS. Sfruttando le integrazioni con gli altri servici AWS puoi utilizzare Organizations per definire configurazioni a livello centrale e condividere risorse in tutti gli account della tua azienda. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Introduzione a AWS Organizations

Vantaggi

Gestione centralizzata di policy su più account AWS

In un’ottica di miglioramento dell’ambiente AWS, puoi utilizzare AWS Organizations per creare gruppi di account a cui applicare policy specifiche senza dover ricorrere a script personalizzati e processi manuali.

Gestisci in sicurezza l'accesso a servizi, risorse e regioni AWS

AWS Organizations ti consente di limitare la disponibilità di alcuni servizi e azioni all’interno dei tuoi account. Puoi utilizzare policy di controllo dei servizi (SCP) per applicare vincoli di accesso a utenti e ruoli in AWS Identity and Access Management (IAM). Per esempio, puoi applicare una SCP che impedisca agli utenti di account della tua impresa di lanciare risorse nelle regioni che hai deciso esplicitamente di escludere.

Creazione e gestione di account AWS automatizzata

AWS Organizations ti aiuta a semplificare le operazioni IT automatizzando la creazione e la gestione di account AWS. Le API di Organizations ti consentono di creare nuovi account in modo programmatico e di aggiungerli a un determinato gruppo. Le policy applicate a tale gruppo verranno automaticamente applicate anche al nuovo account. Ad esempio, puoi automatizzare la creazione di nuovi account per l’isolamento di carichi di lavoro o applicazioni e autorizzare l'accesso delle entità negli stessi account solo ai servizi AWS strettamente necessari.

Configura i servizi AWS su più account

AWS Organizations ti consente di configurare i servizi AWS e condividere risorse tra i vari account della tua organizzazione. Per esempio, Organizations integra AWS Single Sign-on per permetterti di accordare l’accesso ai vari account della tua impresa a tutti i tuoi sviluppatori da un unico luogo e con la massima semplicità. Puoi agire centralmente per modificare i requisiti di accesso nonché predisporne l’aggiornamento automatico all’interno della tua attività.

Fatturazione consolidata su più account AWS

AWS Organizations ti permette di impostare un singolo metodo di pagamento per tutti gli account AWS della tua organizzazione tramite la fatturazione consolidata. Tale funzionalità ti consente di esaminare i costi dei servizi AWS addebitati a tutti gli account e sfruttare al contempo i vantaggi di un utilizzo cumulativo, come gli sconti per volumi elevati garantiti per Amazon EC2 e Amazon S3.

Casi d'uso

Implementa e rafforza la sicurezza, i processi di audit e le policy di conformità della tua azienda.

Sfrutta AWS Organizations per implementare vincoli di accesso definiti dalle policy di controllo dei servizi (SCP) in modo da impedire agli utenti dei tuoi account di eseguire azioni che contravvengano alle norme di sicurezza e conformità della tua organizzazione. Inoltre puoi configurare centralmente l’accesso a tutte le azioni eseguite all’interno della tua organizzazione tramite AWS CloudTrail nonché centralizzare l’aggregazione di dati e regole definiti medianteAWS Config in modo da verificare la conformità del tuo ambiente di lavoro e reagire tempestivamente a cambiamenti e modifiche.

Condividi risorse tra i vari account

AWS Organizations ti consente di condividere risorse primarie su tutti gli account con il massimo della semplicità. Ad esempio puoi condividere l’Active Directory gestita centralmente in AWS Directory Service con tutti gli account dell’organizzazione così da permettere alle applicazioni di accedere all’archivio centrale delle credenziali. Inoltre puoi fare in modo che le risorse delle applicazioni nei vari account siano create nelle sottoreti di AWS Virtual Private Cloud (VPC) centralizzandone la definizione una volta sola e condividendole con tutti gli utenti della tua organizzazione tramite AWS Resource Access Manager.

Automatizza la creazione di account AWS e categorizza i carichi di lavoro tramite i gruppi

AWS Organizations ti consente di automatizzare la creazione di nuovi account AWS per lanciare rapidamente nuovi carichi di lavoro. Puoi aggiungere i nuovi account a gruppi definiti per utente per ottenere una semplice categorizzazione all’interno della tua attività. Per esempio puoi creare gruppi separati per categorizzare account di sviluppo e produzione, applicando successivamente una policy di controllo dei servizi (SCP) al gruppo di produzione onde garantire esclusivamente l’accesso ai servizi AWS necessari per i carichi di lavoro finalizzati alla produzione.

Inizia a usare AWS Organizations

Step 1 - Sign up for an AWS account

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Inizia a usare AWS Organizations.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano ad avviare il tuo progetto AWS.

Ulteriori informazioni su AWS Organizations

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci