AWS Organizations
Cloud AWS
Inizia a usare AWS Organizations

AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations, potrai creare gruppi di account e applicarvi policy specifiche. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente.

Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Inoltre, è possibile automatizzare la creazione di nuovi account mediante specifiche API. Organizations aiuta a semplificare la fatturazione per account multipli, perché consente di impostare un singolo metodo di pagamento per tutti gli account in un'organizzazione, utilizzando la fatturazione consolidata. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Per visualizzare i video su questo sito, è necessario Adobe Flash Player o un browser moderno.

Introduzione a AWS Organizations
Introduzione a AWS Organizations
Gestione centralizzata di gruppi di account

Gestione centralizzata di policy su più account AWS

AWS Organizations semplifica la gestione di policy su più account. Con Organizations, è possibile creare gruppi di account a cui applicare policy diverse per accertarsi che ogni account sia conforme a policy specifiche. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente.

Controllo individuale delle autorizzazioni degli account

Controllo degli accessi ai servizi AWS

Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Queste policy pongono dei vincoli alle autorizzazioni che è possibile assegnare utilizzando policy di AWS Identity and Access Management (IAM) alle entità in account, ad esempio ruoli o utenti IAM. Ad esempio, le policy di IAM per un account in un'organizzazione non possono autorizzare l'accesso ad AWS Direct Connect se non viene autorizzato anche dalla policy di controllo per lo stesso account. Le entità possono solo utilizzare i servizi consentiti da policy di controllo e policy di IAM per tale account.

Automatizzazione della creazione di account AWS

Creazione e gestione di account AWS automatizzata

Le API di AWS Organizations possono essere impiegate per automatizzare la creazione e la gestione di nuovi account AWS. Tali API permettono di creare nuovi account in modo programmatico e di aggiungerli ai diversi gruppi. Le policy applicate al gruppo verranno automaticamente applicate anche al nuovo account. Ad esempio, è possibile automatizzare la creazione di account sandbox per gli sviluppatori e autorizzare l'accesso delle entità negli stessi account solo ai servizi AWS strettamente necessari.

Fatturazione semplificata

Fatturazione consolidata su più account AWS

AWS Organizations permette di impostare un singolo metodo di pagamento per tutti gli account AWS aziendali tramite la fatturazione consolidata. Con questa caratteristica puoi esaminare i costi dei servizi AWS addebitati a tutti gli account e sfruttare i vantaggi dell'utilizzo cumulativo, ad esempio gli sconti per volumi elevati concessi per Amazon EC2 e Amazon S3.

Scopri di più leggendo i casi d'uso

AWS-Organizations_GA-Launch_control

Le policy di controllo di servizi o SCP (Service Control Policies) di AWS Organizations consentono di controllare in modo centralizzato l'utilizzo di servizi AWS in tutta l'organizzazione. Organizations permette di limitare l'utilizzo da parte delle entità nei diversi account di servizi specifici, in base ai requisiti di sicurezza e di conformità aziendali. Ad esempio, è possibile limitare l'utilizzo di servizi AWS in grado di modificare le impostazioni per risorse condivise, ad esempio AWS Direct Connect o Amazon Virtual Private Cloud (VPC).

AWS-Organizations_GA-Launch_automated

AWS Organizations semplifica la creazione automatica di nuovi AWS che possono essere utilizzati per diverse risorse. Sono sufficienti alcune chiamate API per creare un nuovo account e aggiungerlo ad un gruppo. Puoi applicare una policy di controllo di servizi al gruppo che consenta l'utilizzo solo dei servizi AWS strettamente necessari. Tramite la fatturazione consolidata puoi collegare automaticamente i nuovi account a un singolo metodo di pagamento per semplificare la contabilità.

AWS-Organizations_GA-Launch_group

La creazione di gruppi di account AWS facilita la gestione centralizzata di policy. Ad esempio, è possibile creare gruppi di account separati da usare per risorse di sviluppo e di produzione, applicando diverse policy a ciascun gruppo. Puoi applicare una policy di controllo di servizi al gruppo di sviluppo che permetta di utilizzare tutti i servizi AWS per il testing, e applicare una policy differente al gruppo di produzione che permetta l'accesso solo a servizi specifici.


Iniziare a usare AWS Organizations è semplice. Segui il tutorial guidato nella console per configurare le impostazioni aziendali in pochi passaggi. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Inizia a usarlo gratis