AWS Organizations fornisce la possibilità di gestire e governare a livello centrale l’ambiente cloud. Puoi gestire e organizzare gli account in un’unica fattura, impostare policy centrali e requisiti di configurazione per tutta l’organizzazione, creare autorizzazioni e capacità personalizzate nell’organizzazione e delegare le responsabilità ad altri account così che possano gestire le attività per conto dell’organizzazione.
Inoltre, AWS Organizations è integrato con altri servizi AWS, quindi permette di definire configurazioni a livello centrale, meccanismi di sicurezza, requisiti di audit e condivisione di risorse in tutti gli account dell'azienda.
Gestisci i tuoi account AWS
Gli account AWS sono barriere naturali per permessi, sicurezza, costi e carichi di lavoro. L’utilizzo di un ambiente con più account è una best practice consigliata quando ridimensioni il tuo ambiente cloud. Puoi semplificare la creazione degli account creando in maniera programmatica nuovi account attraverso AWS Command Line Interface (CLI), SDK o API ed eseguire il provisioning centralizzato delle risorse e delle autorizzazioni consigliate verso quegli account con AWS CloudFormation StackSets.
Definisci e gestisci la tua organizzazione
Quando crei nuovi account, puoi raggrupparli in unità organizzative o gruppi di account che servono una singola applicazione o servizio. Applica delle policy tag per classificare o monitorare le risorse nella tua organizzazione e fornire controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità per i servizi AWS supportati agli account così che gli utenti possano gestirli per conto della tua organizzazione.
Metti in sicurezza e monitora i tuoi account
Puoi fornire strumenti e accesso a livello centrale per il tuo team di sicurezza così che gestisca le necessità relative alla sicurezza per conto della tua organizzazione. Ad esempio, puoi fornire accesso di sicurezza in sola lettura agli account, rilevare e mitigare minacce con Amazon GuardDuty, controllare accessi involontari a risorse con IAM Access Analyzer e mettere in sicurezza dati sensibili con Amazon Macie.
Autorizzazioni e controllo accessi
Configura il Centro identità AWS IAM per fornire accesso ad account e risorse AWS attraverso la tua directory attiva e per personalizzare le autorizzazioni in base a ruoli di lavoro separati. Puoi anche applicare le policy di controllo dei servizi a utenti, account o unità organizzative per controllare le autorizzazioni a risorse, servizi e regioni AWS nella tua organizzazione.
Condividi risorse tra i vari account
Puoi condividere le risorse AWS nella tua organizzazione attraverso AWS Resource Access Manager (RAM). Ad esempio, puoi creare le sottoreti di cloud privato virtuale (VPC) di AWS una volta sola e condividerle nella tua organizzazione. Puoi anche accettare a livello centrale le licenze software con lo Strumento AWS di gestione delle licenze e condividere un catalogo di servizi IT e prodotti personalizzati sugli account con il Catalogo dei servizi AWS.
Audit dell'ambiente per la conformità
Puoi attivare AWS CloudTrail sugli account, così da creare un log di tutte le attività nel tuo ambiente cloud che non può essere disattivato o modificato dagli account dei membri. Inoltre, puoi impostare policy per applicare backup a una determinata cadenza con AWS Backup o definire impostazioni di configurazioni consigliate per risorse su account e AWS Regions con AWS Config.
Gestione della fatturazione e dei costi a livello centrale
AWS Organizations fornisce una singola fatturazione consolidata. Inoltre, puoi vedere l’utilizzo delle risorse sugli account e monitorare i costi attraverso AWS Cost Explorer e ottimizzare l’utilizzo delle risorse di calcolo attraverso AWS Compute Optimizer.
Nozioni di base su AWS Organizations