- Gestione e governance›
- AWS Organizations›
- Caratteristiche
Funzionalità di AWS Organizations
Argomenti della pagina
Funzionalità
Apri tutto
Gli account AWS sono barriere naturali per permessi, sicurezza, costi e carichi di lavoro. L’utilizzo di un ambiente con più account è una best practice consigliata quando ridimensioni il tuo ambiente cloud. Puoi semplificare la creazione di account creando nuovi account in modo programmatico utilizzando l'interfaccia a riga di comando (CLI) di AWS, gli SDK o le API e fornendo centralmente le risorse e le autorizzazioni consigliate a tali account con AWS CloudFormation StackSets.
Quando crei nuovi account, puoi raggrupparli in unità organizzative o gruppi di account che servono una singola applicazione o servizio. Applica delle policy tag per classificare o monitorare le risorse nella tua organizzazione e fornire controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità per i servizi AWS supportati agli account così che gli utenti possano gestirli per conto della tua organizzazione.
Puoi fornire strumenti e accesso a livello centrale per il tuo team di sicurezza così che gestisca le necessità relative alla sicurezza per conto della tua organizzazione. Ad esempio, puoi fornire un accesso di sicurezza in sola lettura tra gli account, rilevare e mitigare le minacce con Amazon GuardDuty, esaminare gli accessi non intenzionali alle risorse con IAM Access Analyzer e proteggere i dati sensibili con Amazon Macie.
Configura AWS IAM Identity Center per fornire l'accesso agli account e alle risorse AWS utilizzando la tua fonte di identità preferita e personalizza le autorizzazioni in base a ruoli lavorativi separati. Puoi utilizzare le policy di controllo del servizio (SCP) per applicare centralmente controlli di accesso coerenti sui principali tra gli account dell'organizzazione. Puoi invece utilizzare le policy di controllo delle risorse (RCP) per applicare centralmente controlli di accesso coerenti sulle risorse tra gli account dell'organizzazione. Inoltre, puoi utilizzare la policy dei chatbot per controllare l'accesso agli account dell'organizzazione da applicazioni di chat come Slack e Microsoft Teams.
Puoi condividere le risorse AWS all'interno della tua organizzazione utilizzando AWS Resource Access Manager (RAM). Ad esempio, puoi creare le tue sottoreti AWS Virtual Private Cloud (VPC) una sola volta e condividerle in tutta l'organizzazione. Puoi anche accettare centralmente le licenze software con AWS License Manager e condividere un catalogo di servizi IT e prodotti personalizzati tra gli account con AWS Service Catalog.
Puoi applicare policy dichiarative per imporre intenti duraturi, ad esempio la configurazione di base per un servizio AWS in tutta l'organizzazione. Una volta allegata una policy dichiarativa, la configurazione viene mantenuta quando vengono aggiunte e applicate nuove funzionalità e API indipendentemente dal contesto di autorizzazione.
Puoi attivare AWS CloudTrail su più account, creando un registro di tutte le attività nel tuo ambiente cloud che non può essere disattivato o modificato dagli account dei membri. Inoltre, puoi impostare policy per applicare i backup alla cadenza specificata con AWS Backup o definire le impostazioni di configurazione consigliate per le risorse tra gli account e le regioni AWS con AWS Config.
AWS Organizations fornisce una singola fatturazione consolidata. Inoltre, puoi visualizzare l'utilizzo delle risorse tra gli account e tenere traccia dei costi utilizzando AWS Cost Explorer e ottimizzare l'utilizzo delle risorse di calcolo utilizzando AWS Compute Optimizer.
Hai trovato quello che cercavi?
Facci sapere la tua opinione in modo da migliorare la qualità dei contenuti delle nostre pagine