Gestione degli account basata su gruppi

Grazie ad AWS Organizations, è possibile creare gruppi di account AWS che soddisfano al meglio le esigenze della tua azienda. Ad esempio, è possibile creare gruppi di account separati da usare durante le fasi di sviluppo e di produzione e, quindi, applicare policy ad hoc a ciascun gruppo.

Framework di policy per più account AWS

AWS Organizations offre un framework di policy per più account AWS. È possibile applicare policy solo a un gruppo di account o a tutti gli account in un'organizzazione.

Vincoli alle autorizzazioni applicati a risorse e servizi AWS

Con AWS Organizations, è possibile utilizzare policy di controllo di servizi (SCP) (Service Control Policies) per gestire l'accesso alle risorse e ai servizi AWS a livello di API. Ad esempio, è possibile applicare policy a un gruppo di account per impedire l’accesso a servizi specifici o evitare che vengano eliminate risorse (questa opzione esclude eventuali utenti specifici di AWS Identity and Access Management (IAM)), nonché limitare la creazione di risorse solo a determinate regioni AWS.

API di creazione e gestione account

Le API AWS Organizations aiutano ad automatizzare la creazione e la gestione di nuovi account AWS. Utilizzando queste API è possibile creare e aggiungere nuovi account a un gruppo. Le policy collegate a un gruppo vengono applicate automaticamente anche agli ultimi account aggiunti.

Configura i servizi AWS su più account

AWS Organizations ti consente di gestire, predisporre e configurare i servizi AWS su più account della tua organizzazione. Ad esempio, AWS Single Sign-on consente una semplice distribuzione di identità su tutti gli account della tua organizzazione mentre AWS Service Catalog permette di definire un portfolio e condividerlo con l’intera organizzazione o con parte di essa. Per un elenco completo dei servizi integrati, consulta i servizi AWS utilizzabili con AWS Organizations.

Fatturazione consolidata

AWS Organizations permette di impostare un singolo metodo di pagamento per tutti gli account AWS aziendali tramite la fatturazione consolidata. Con questa caratteristica puoi esaminare i costi dei servizi AWS addebitati a tutti gli account e sfruttare i vantaggi dell'utilizzo cumulativo, ad esempio gli sconti per volumi elevati concessi per Amazon EC2 e Amazon S3.

Nozioni di base su AWS Organizations

Visita la pagina sulle nozioni di base
Ti senti pronto?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci