AWS Organizations

Gestisci e governa a livello centrale l’ambiente mentre ricalibri le risorse AWS

AWS Organizations ti aiuta a gestire e governare centralmente il tuo ambiente mentre fai crescere e ricalibri le tue risorse AWS. Con AWS Organizations, puoi creare in maniera programmatica nuovi account AWS e distribuire le risorse, raggruppare account per organizzare i carichi di lavoro, applicare policy agli account o gruppi per governance e semplificare la fatturazione attraverso un singolo metodo di pagamento per tutti i tuoi account.

Inoltre, AWS Organizations è integrato con altri servizi AWS, quindi permette di definire configurazioni a livello centrale, meccanismi di sicurezza, requisiti di audit e condivisione di risorse in tutti gli account dell'azienda. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Introduzione a AWS Organizations (1:56)

Vantaggi

Dimensiona rapidamente i carichi di lavoro

AWS Organizations ti aiuta a dimensionare velocemente il tuo ambiente permettendoti di creare in maniera programmatica nuovi account AWS. Un account AWS è un contenitore per risorse. L’utilizzo di più account ti offre barriere di sicurezza integrate. Rafforza anche i tuoi team fornendo loro account designati e tu puoi effettuare automaticamente il provisioning di risorse e autorizzazioni attraverso AWS CloudFormation StackSets.

Fornisci ambienti personalizzati per carichi di lavoro differenti

Puoi utilizzare Organizations per applicare policy che diano ai tuoi team la libertà di costruire con le risorse necessarie, rimanendo allo stesso tempo nei limiti di sicurezza che hai impostato. Organizzando gli account in unità organizzative, che sono gruppi di account che servono un applicazione o servizio, puoi applicare policy di controllo dei servizi per creare barriere di governance targettizzati per le tue unità organizzative.

Metti in sicurezza e rivedi a livello centrale il tuo ambiente tra i vari account

Gestisci l’audit su larga scala attraverso AWS CloudTrail per creare un log non modificabile di tutti gli eventi degli account. Puoi applicare e monitorare i requisiti di backup con AWS Backup o definire a livello centrale i criteri di configurazione consigliati su risorse, AWS Regions e account con AWS Config. Puoi anche utilizzare AWS Control Tower per stabilire audit di sicurezza su più account o gestire e vedere le policy applicare sugli account.

Inoltre, puoi proteggere le tue risorse gestendo a livello centrale i servizi di sicurezza, come rilevare le minacce con Amazon GuardDuty o controllare gli accessi involontari con AWS IAM Access Analyzer.

Semplifica la gestione delle autorizzazioni e il controllo degli accessi

Semplifica la gestione delle autorizzazioni basate sugli utenti per l’intero personale aziendale con AWS Single Sign-On (SSO) e la tua Directory attiva. Puoi applicare pratiche con privilegi minimi creando autorizzazioni personalizzate per le categorie di lavoro. Puoi anche controllare gli accessi ai servizi AWS applicando policy di controllo dei servizi a utenti, account o unità organizzative.

Effettua il provisioning in modo efficiente delle risorse sugli account

Puoi ridurre la duplicazione delle risorse condividendo risorse critiche nella tua organizzazione attraverso AWS Resource Access Manager (RAM). Organizations ti aiuta anche a rispettare gli accordi di licenza software con AWS License Manager e a mantenere un catalogo dei servizi IT e di prodotti personalizzati con AWS Service Catalog.

Gestisci i costi e ottimizza l’utilizzazione

AWS Organizations ti permette di semplificare i costi e approfittare degli sconti sulla quantità con una singola fattura. Inoltre, puoi ottimizzare l’utilizzo nell’organizzazione con servizi come AWS Compute Optimizer e AWS Cost Explorer

Come funziona

Diagram_AWS-Organizations_How-It_Works_v2

Casi d'uso

Automatizza la creazione di account AWS e categorizza i carichi di lavoro tramite i gruppi

Puoi automatizzare la creazione di nuovi account AWS quando ne hai bisogno per lanciare rapidamente nuovi carichi di lavoro, aggiungendoli a gruppi di utenti definiti nella tua organizzazione per l’applicazione immediata delle policy di sicurezza, distribuzione e auditing di strutture touchless. Ad esempio, puoi creare gruppi separati per categorizzare account di sviluppo e produzione e quindi utilizzare AWS CloudFormation StackSets per predisporre servizi e autorizzazioni a ogni gruppo.

Implementa e rafforza i processi di audit e le policy di conformità

Puoi applicare SCP per garantire che gli utenti dei tuoi account effettuino solo azioni che rispettano i requisiti di sicurezza e conformità. Inoltre, puoi creare un log centrale di tutte le azioni effettuate nella tua organizzazione attraverso AWS CloudTrail, vedere e rafforzare le configurazioni di risorse standard tra i vari account e AWS Regions con AWS Config e applicare automaticamente backup regolari con AWS Backup. Puoi anche utilizzare AWS Control Tower per applicare regole di governance preconfezionate per sicurezza, operazioni e conformità con la governance continua dei tuoi carichi di lavoro AWS.

Fornisci strumenti e accesso per i tuoi tema della sicurezza mentre invogli lo sviluppi

Puoi utilizzare AWS Organizations per creare un gruppo di sicurezza e fornire accesso di sola lettura a tutte le risorse per identificare e mitigare i rischi alla sicurezza. Inoltre, puoi fornire autorizzazioni per gestire Amazon GuardDuty così che possano monitorare e mitigare attivamente le minacce ai carichi di lavoro e IAM Access Analyzer per identificare rapidamente un accesso involontario alle tue risorse.

Condividi risorse comuni tra i vari account

AWS Organizations ti consente di condividere risorse primarie su tutti gli account con il massimo della semplicità. Ad esempio puoi condividere l’Active Directory di Microsoft gestita centralmente in AWS Directory Service così da permettere alle applicazioni di accedere all’archivio centrale delle credenziali. Usa AWS Service Catalog per condividere i servizi IT ospitati in account designati così che gli utenti possano scoprire e distribuire rapidamente i servizi approvati. Inoltre puoi fare in modo che le risorse delle applicazioni siano create nelle sottoreti di Amazon Virtual Private Cloud (VPC) centralizzandone la definizione una volta sola e condividendole con tutti gli utenti della tua organizzazione tramite AWS Resource Access Manager.

Pubblicati e articoli recenti

Data
  • Data
Ulteriori informazioni…

Nessun post del blog rilevato. Consulta il Blog AWS per ulteriori risorse.

Ulteriori informazioni sul blog di AWS Security.

Ulteriori informazioni su AWS Organizations

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci