Gestisci e definisci l'organizzazione e gli account

AWS consiglia un ambiente con più account come best practice per sicurezza e conformità. Mediante l'isolamento dei carichi di lavori o delle applicazioni in account individuali, puoi controllare l'accesso a carichi di lavoro specifici utilizzando gli account che vengono gestiti utilizzando AWS Organizations.

Per fare questo è possibile creare gli account AWS in modo programmatico utilizzando AWS Organizations, assegnarli in modo centralizzato con gli stackset di AWS CloudFormation e raggrupparli in unità organizzative (OU) per la gestione.

Autorizzazioni e controllo accessi

AWS Organizations opera con AWS Single Sign-On per permettere la distribuzione centralizzata degli accessi agli account nell'organizzazione per i propri dipendenti. Utilizzando le policy di controllo dei servizi (SCP) è possibile applicare guardrail di autorizzazione sugli account per controllare a quali servizi, operazioni e risorse hanno accesso gli account dell'organizzazione.

Esegui audit, monitora e rendi sicuro il tuo ambiente per la conformità

È possibile utilizzare AWS Organizations per eseguire audit, monitorare e rendere sicuro l'ambiente AWS in modo centralizzato per assicurare la conformità con le policy aziendali. Per esempio, è possibile definire un trail di AWS CloudTrail per l'intera organizzazione per registrare centralmente tutte le operazioni eseguite nell'ambiente e proteggerlo da eventuali modifiche a livello di account. Ulteriori servizi oggi disponibili includono AWS Config, AWS CloudWatch Events, AWS Artifact e AWS Firewall Manager. Per un elenco completo dei servizi AWS integrati con AWS Organizations, vedi Servizi AWS utilizzabili con AWS Organizations.

Condividi risorse tra i vari account

AWS ti permette di definire centralmente le risorse critiche e renderle disponibili agli account nell'organizzazione. Per esempio, è possibile eseguire l'autenticazione con il proprio archivio di identità centrale nelle applicazioni come Workspaces creando una directory attiva gestita utilizzando AWS Directory Service e abilitare l'accesso delle applicazioni distribuite in altri account. Tra i servizi che si possono utilizzare per condividere risorse ci sono AWS Resource Access Manager (RAM), AWS Service Catalog e AWS License Manager.

Gestisci centralmente i costi e la fatturazione

Puoi utilizzare AWS Organizations per convogliare l'utilizzo tra tutti gli account dell'organizzazione in un'unica fattura. Inoltre, è possibile gestire le impostazioni fiscali tra gli account nell'organizzazione da una console fiscale centralizzata e utilizzare Budget AWS e AWS Cost Explorer per ottenere informazioni sulle spese relative ad AWS nell'organizzazione.

Nozioni di base su AWS Organizations

Visita la pagina sulle nozioni di base
Ti senti pronto?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci