Gestisci i tuoi account AWS

Gli account AWS sono barriere naturali per permessi, sicurezza, costi e carichi di lavoro. L’utilizzo di un ambiente con più account è una best practice consigliata quando ridimensioni il tuo ambiente cloud. Puoi semplificare la creazione degli account creando in maniera programmatica nuovi account attraverso AWS Command Line Interface (CLI), SDK o API ed eseguire il provisioning centralizzato delle risorse e delle autorizzazioni consigliate verso quegli account con AWS CloudFormation StackSets.

Definisci e gestisci la tua organizzazione

Quando crei nuovi account, puoi raggrupparli in unità organizzative o gruppi di account che servono una singola applicazione o servizio. Applica delle policy tag per classificare o monitorare le risorse nella tua organizzazione e fornire controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità per i servizi AWS supportati agli account così che gli utenti possano gestirli per conto della tua organizzazione.

Metti in sicurezza e monitora i tuoi account

Puoi fornire strumenti e accesso a livello centrale per il tuo team di sicurezza così che gestisca le necessità relative alla sicurezza per conto della tua organizzazione. Ad esempio, puoi fornire accesso di sicurezza in sola lettura agli account, rilevare e mitigare minacce con Amazon GuardDuty, controllare accessi involontari a risorse con IAM Access Analyzer e mettere in sicurezza dati sensibili con Amazon Macie.

Autorizzazioni e controllo accessi

Imposta Amazon Single Sign-On (SSO) per fornire accesso ad account e risorse AWS attraverso la tua directory attiva e per personalizzare le autorizzazioni in base a ruoli di lavoro separati. Puoi anche applicare le policy di controllo dei servizi a utenti, account o unità organizzative per controllare le autorizzazioni a risorse, servizi e regioni AWS nella tua organizzazione.

Condividi risorse tra i vari account

Puoi condividere le risorse AWS nella tua organizzazione attraverso AWS Resource Allocation Management (RAM). Ad esempio, puoi creare le sottoreti AWS Virtual Private Cloud (VPC) e condividerle nella tua organizzazione. Puoi anche accettare a livello centrale le licenze software con AWS License Manager e condividere un catalogo di servizi IT e prodotti personalizzati sugli account con AWS Service Catalog.

Audit dell'ambiente per la conformità

Puoi attivare AWS CloudTrail sugli account, così da creare un log di tutte le attività nel tuo ambiente cloud che non può essere disattivato o modificato dagli account dei membri. Inoltre, puoi impostare policy per applicare backup a una determinata cadenza con AWS Backup o definire impostazioni di configurazioni consigliate per risorse su account e AWS Regions con AWS Config.

Gestione della fatturazione e dei costi a livello centrale

AWS Organizations fornisce una singola fatturazione consolidata. Inoltre, puoi vedere l’utilizzo delle risorse sugli account e monitorare i costi attraverso AWS Cost Explorer e ottimizzare l’utilizzo delle risorse di calcolo attraverso AWS Compute Optimizer.

Nozioni di base su AWS Organizations

Visita la pagina sulle nozioni di base
Ti senti pronto?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci