AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики. Сервис AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. AWS Organizations также можно использовать для автоматического создания новых аккаунтов посредством вызовов API. AWS Organizations помогает упростить выставление счетов для множества аккаунтов, давая возможность установить для всех аккаунтов организации общий метод оплаты посредством Consolidated Billing. Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Знакомство с AWS Organizations
Знакомство с AWS Organizations
Централизованное управление группами аккаунтов

Централизованное управление политиками для множества аккаунтов AWS

AWS Organizations помогает управлять политиками для множества аккаунтов AWS. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем подключать к ним политики. Это гарантирует, что ко всем аккаунтам будут применяться соответствующие политики. Сервис AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Управление разрешениями каждого аккаунта при любом масштабе

Управление доступом к ресурсам AWS

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. Политики управления сервисами (SCP) ограничивают разрешения, которые политики AWS Identity and Access Management (IAM) предоставляют сущностям аккаунта, таким как пользователи и роли IAM. Например, политика IAM для аккаунта или организации не может предоставлять доступ к AWS Direct Connect, если такой доступ аккаунту не предоставляется также и через SCP. Сущности могут использовать только те сервисы, которые разрешены аккаунту как SCP, так и политикой IAM.

Автоматизированное создание аккаунтов AWS

Автоматизированное создание аккаунтов AWS и управление ими

API сервиса AWS Organizations можно использовать для автоматизации создания новых аккаунтов AWS и управления ими. Эти API позволяют программным способом создавать новые аккаунты и включать новые аккаунты в группы. Политики, закрепленные за группой, будут автоматически применяться к новому аккаунту. Например, можно автоматизировать создание аккаунтов с изолированной средой для разработчиков и предоставлять сущностям таких аккаунтов доступ только к необходимым сервисам AWS.

Простое управление счетами

Консолидированная оплата счетов по всем аккаунтам AWS

AWS Organizations позволяет установить общий метод оплаты для всех аккаунтов AWS вашей организации, применив возможность Consolidated Billing. С помощью Consolidated Billing можно сочетать просмотр начислений для всех аккаунтов организации и при этом использовать ценовые преимущества, получаемые за счет общего использования, например оптовые скидки на Amazon EC2 и Amazon S3.

Подробнее о примерах использования см. ниже.

AWS-Organizations_GA-Launch_control

Политики управления сервисами (SCP) сервиса AWS Organizations помогают централизованно контролировать использование сервисов AWS множеством аккаунтов AWS вашей организации. С помощью сервиса AWS Organizations можно обеспечить использование сущностями ваших аккаунтов только тех сервисов, которые отвечают корпоративным требованиям в области безопасности и соответствия требованиям. Например, можно ограничить использование сервисов AWS, которые могут изменить настройки совместно используемых ресурсов, например AWS Direct Connect или Amazon Virtual Private Cloud (VPC).

AWS-Organizations_GA-Launch_automated

AWS Organizations позволяет легко автоматизировать создание новых аккаунтов AWS, используемых для различных ресурсов. Несколькими простыми вызовами API можно создать новый аккаунт и добавить его в группу. Можно закрепить за этой группой политику управления сервисами (SCP), позволяющую разрешить использование только необходимых сервисов AWS. С помощью возможности Consolidated Billing можно автоматически закреплять за новыми аккаунтами общий метод оплаты, позволяющий упростить ведение счетов.

AWS-Organizations_GA-Launch_group

Создание групп аккаунтов AWS помогает централизованно управлять политиками по всем аккаунтам. Например, можно создать отдельные группы аккаунтов, используемых для ресурсов разработки и рабочих ресурсов, и затем применить к каждой группе различные политики. Можно закрепить за группой разработки политику управления сервисами (SCP), которая будет разрешать использование сервисов AWS для тестирования, и закрепить другую SCP за рабочей группой, которой предоставлен доступ только к разрешенным сервисам.


Начать работу с AWS Organizations очень просто. Следуйте пошаговым инструкциям в консоли для настройки организации за несколько щелчков мыши. Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Бесплатный доступ