Gestione degli account basata su gruppi

Con AWS Organizations è possibile creare gruppi di account. È possibile creare gruppi separati da utilizzare con risorse di sviluppo e produzione, quindi applicare differenti policy per ciascun gruppo.

Framework di policy per più account AWS

AWS Organizations offre un framework di policy per più account AWS. È possibile applicare policy solo a un gruppo di account o a tutti gli account in un'organizzazione.

Controllo dei servizi AWS a livello di API

Con AWS Organizations, è possibile utilizzare policy di controllo di servizi o SCP (Service Control Policies) per gestire l'utilizzo dei servizi AWS a livello di API. Ad esempio, è possibile applicare una policy a un gruppo di account per consentire solo agli utenti AWS Identity and Access Management (IAM) di visualizzare determinati dati in bucket Amazon S3.

API di creazione e gestione account

Le API AWS Organizations aiutano ad automatizzare la creazione e la gestione di nuovi account AWS. Utilizzando queste API è possibile creare e aggiungere nuovi account a un gruppo. Le policy collegate a un gruppo vengono applicate automaticamente anche agli ultimi account aggiunti.

Fatturazione consolidata

AWS Organizations permette di impostare un singolo metodo di pagamento per tutti gli account AWS aziendali tramite la fatturazione consolidata. Con questa caratteristica puoi esaminare i costi dei servizi AWS addebitati a tutti gli account e sfruttare i vantaggi dell'utilizzo cumulativo, ad esempio gli sconti per volumi elevati concessi per Amazon EC2 e Amazon S3.

Attivazione delle sole caratteristiche di fatturazione consolidata

Con AWS Organizations, è possibile creare nuove organizzazioni nelle quali sono abilitate solo le caratteristiche di fatturazione consolidata. In questo modo sarà possibile impostare un unico metodo di pagamento per tutti gli account AWS, acquisire attività fatturabili provenienti da diversi account in un unico conto e monitorare centralmente i costi. I controlli avanzati di policy, ad esempio le policy di controllo dei servizi, non sono supportati.

Nozioni di base su AWS Organizations

Visita la pagina sulle nozioni di base
Ti senti pronto?
Inizia a usare AWS Organizations
Hai altre domande?
Contattaci