AWS Organizations

Gestione basata su policy per gruppi di account.

AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations puoi creare gruppi di account, automatizzare la creazione di account, applicare e gestire le policy per tali gruppi. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente.

Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Inoltre, è possibile automatizzare la creazione di nuovi account mediante specifiche API. Organizations aiuta a semplificare la fatturazione per account multipli, perché consente di impostare un singolo metodo di pagamento per tutti gli account in un'organizzazione, utilizzando la fatturazione consolidata. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Introduzione a AWS Organizations

Vantaggi

Gestione centralizzata di policy su più account AWS

AWS Organizations semplifica la gestione di policy su più account. Con Organizations, è possibile creare gruppi di account a cui applicare policy diverse per accertarsi che ogni account sia conforme a policy specifiche. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente.

Controllo degli accessi ai servizi AWS

Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Queste policy pongono dei vincoli alle autorizzazioni che è possibile assegnare utilizzando policy di AWS Identity and Access Management (IAM) alle entità in account, ad esempio ruoli o utenti IAM. Ad esempio, le policy di IAM per un account in un'organizzazione non possono autorizzare l'accesso ad AWS Direct Connect se non viene autorizzato anche dalla policy di controllo per lo stesso account. Le entità possono solo utilizzare i servizi consentiti da policy di controllo e policy di IAM per tale account.

Creazione e gestione di account AWS automatizzata

Le API di AWS Organizations possono essere impiegate per automatizzare la creazione e la gestione di nuovi account AWS. Tali API permettono di creare nuovi account in modo programmatico e di aggiungerli ai diversi gruppi. Le policy applicate al gruppo verranno automaticamente applicate anche al nuovo account. Ad esempio, è possibile automatizzare la creazione di account sandbox per gli sviluppatori e autorizzare l'accesso delle entità negli stessi account solo ai servizi AWS strettamente necessari.

Fatturazione consolidata su più account AWS

AWS Organizations permette di impostare un singolo metodo di pagamento per tutti gli account AWS aziendali tramite la fatturazione consolidata. Con questa caratteristica puoi esaminare i costi dei servizi AWS addebitati a tutti gli account e sfruttare i vantaggi dell'utilizzo cumulativo, ad esempio gli sconti per volumi elevati concessi per Amazon EC2 e Amazon S3.

Casi d'uso

Controllare l'utilizzo dei servizi AWS per facilitare l'ottemperanza alle policy di sicurezza e di conformità aziendali

Le policy di controllo di servizi o SCP (Service Control Policies) di AWS Organizations consentono di controllare in modo centralizzato l'utilizzo di servizi AWS in tutta l'organizzazione. Organizations permette di limitare l'utilizzo da parte delle entità nei diversi account di servizi specifici, in base ai requisiti di sicurezza e di conformità aziendali. Ad esempio, è possibile limitare l'utilizzo di servizi AWS in grado di modificare le impostazioni per risorse condivise, ad esempio AWS Direct Connect o Amazon Virtual Private Cloud (VPC).

Automatizzare la creazione di account AWS per diverse risorse

AWS Organizations semplifica la creazione automatica di nuovi AWS che possono essere utilizzati per diverse risorse. Sono sufficienti alcune chiamate API per creare un nuovo account e aggiungerlo ad un gruppo. Puoi applicare una policy di controllo di servizi al gruppo che consenta l'utilizzo solo dei servizi AWS strettamente necessari. Tramite la fatturazione consolidata puoi collegare automaticamente i nuovi account a un singolo metodo di pagamento per semplificare la contabilità.

Creare gruppi di account separati per risorse di sviluppo e di produzione

La creazione di gruppi di account AWS facilita la gestione centralizzata di policy. Ad esempio, è possibile creare gruppi di account separati da usare per risorse di sviluppo e di produzione, applicando diverse policy a ciascun gruppo. Puoi applicare una policy di controllo di servizi al gruppo di sviluppo che permetta di utilizzare tutti i servizi AWS per il testing, e applicare una policy differente al gruppo di produzione che permetta l'accesso solo a servizi specifici.

Inizia a usare AWS Organizations

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Inizia a usare AWS Organizations.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano ad avviare il tuo progetto AWS.

Ulteriori informazioni su AWS Organizations

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci