AWS Organizations

Управление множеством аккаунтов AWS на основе политик.

AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса Organizations можно создавать группы аккаунтов, автоматизировать создание аккаунтов, применять политики к этим группам и управлять этими политиками. Сервис AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. AWS Organizations также можно использовать для автоматического создания новых аккаунтов посредством вызовов API. AWS Organizations помогает упростить выставление счетов для множества аккаунтов, давая возможность установить для всех аккаунтов организации общий метод оплаты посредством консолидированной оплаты. Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Знакомство с AWS Organizations

Преимущества

Централизованное управление политиками для множества аккаунтов AWS

AWS Organizations помогает управлять политиками для множества аккаунтов AWS. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем подключать к ним политики. Это гарантирует, что ко всем аккаунтам будут применяться соответствующие политики. Сервис AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Управление доступом к ресурсам AWS

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. Политики управления сервисами (SCP) ограничивают разрешения, которые политики AWS Identity and Access Management (IAM) предоставляют сущностям аккаунта, таким как пользователи и роли IAM. Например, политика IAM для аккаунта или организации не может предоставлять доступ к AWS Direct Connect, если такой доступ аккаунту не предоставляется также и через SCP. Сущности могут использовать только те сервисы, которые разрешены аккаунту как SCP, так и политикой IAM.

Автоматизированное создание аккаунтов AWS и управление ими

API сервиса AWS Organizations можно использовать для автоматизации создания новых аккаунтов AWS и управления ими. Эти API позволяют программным способом создавать новые аккаунты и включать новые аккаунты в группы. Политики, закрепленные за группой, будут автоматически применяться к новому аккаунту. Например, можно автоматизировать создание аккаунтов с изолированной средой для разработчиков и предоставлять сущностям таких аккаунтов доступ только к необходимым сервисам AWS.

Консолидированная оплата счетов по всем аккаунтам AWS

AWS Organizations позволяет установить общий метод оплаты для всех аккаунтов AWS вашей организации, применив консолидированную оплату. С помощью консолидированной оплаты можно сочетать просмотр начислений для всех аккаунтов организации и при этом использовать ценовые преимущества, получаемые за счет общего использования, например оптовые скидки на Amazon EC2 и Amazon S3.

Примеры использования

Контроль использования сервисов AWS для обеспечения соответствия корпоративным политикам в области безопасности и соответствия требованиям

Политики управления сервисами (SCP) сервиса AWS Organizations помогают централизованно контролировать использование сервисов AWS множеством аккаунтов AWS вашей организации. С помощью сервиса AWS Organizations можно обеспечить использование сущностями ваших аккаунтов только тех сервисов, которые отвечают корпоративным требованиям в области безопасности и соответствия требованиям. Например, можно ограничить использование сервисов AWS, которые могут изменить настройки совместно используемых ресурсов, например AWS Direct Connect или Amazon Virtual Private Cloud (VPC).

Автоматизация создания аккаунтов AWS для различных ресурсов

AWS Organizations позволяет легко автоматизировать создание новых аккаунтов AWS, используемых для различных ресурсов. Несколькими простыми вызовами API можно создать новый аккаунт и добавить его в группу. Можно закрепить за этой группой политику управления сервисами (SCP), позволяющую разрешить использование только необходимых сервисов AWS. С помощью консолидированной оплаты можно автоматически закреплять за новыми аккаунтами общий метод оплаты, позволяющий упростить ведение счетов.

Создание различных групп аккаунтов для ресурсов разработки и рабочих ресурсов.

Создание групп аккаунтов AWS помогает централизованно управлять политиками по всем аккаунтам. Например, можно создать отдельные группы аккаунтов, используемых для ресурсов разработки и рабочих ресурсов, и затем применить к каждой группе различные политики. Можно закрепить за группой разработки политику управления сервисами (SCP), которая будет разрешать использование сервисов AWS для тестирования, и закрепить другую SCP за рабочей группой, которой предоставлен доступ только к разрешенным сервисам.

Начать работу с AWS Organizations

icon1

Зарегистрируйте аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Начните работу с AWS Organizations.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Organizations
Есть вопросы?
Свяжитесь с нами