Сервис AWS Organizations позволяет создавать политики для управления множеством аккаунтов AWS. С его помощью можно создавать группы аккаунтов и назначать им определенные политики. Сервис позволяет автоматизировать создание новых аккаунтов и управление ими, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Начать работу с AWS Organizations

Попробуйте AWS Organizations

Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Создайте свою организацию

Создайте группы аккаунтов AWS в сервисе AWS Organizations. 

Определите политики

Назначьте для групп политики управления сервисами (SCP), позволяющие централизованно управлять использованием сервисов AWS. 

Пользовательские разрешения

Сущности в рамках аккаунта AWS смогут использовать только те сервисы, которые разрешены аккаунту как SCP, так и политикой AWS IAM.

100x100_benefit_check-logs

AWS Organizations предоставляет возможность создания платформы политик для множества аккаунтов AWS. Например, с помощью SCP можно централизованно управлять использованием сервисов AWS во множестве аккаунтов организации.

100x100_benefit_broad-functionality1

AWS Organizations позволяет создавать группы аккаунтов. Например, можно создать отдельные группы для разработки и для рабочей среды с разными политиками использования ресурсов.

100x100_benefit_code

API сервиса AWS Organizations позволяют автоматизировать создание аккаунтов AWS и управление ими. API позволяют создавать аккаунты и добавлять их в группы. При этом к новым аккаунтам будут автоматически применяться политики, назначенные для группы.

100x100_benefit_lowcost-affordable

AWS Organizations позволяет установить общий метод оплаты для всех аккаунтов AWS вашей организации, применив возможность Consolidated Billing. С помощью Consolidated Billing можно сочетать просмотр начислений для всех аккаунтов организации и при этом использовать ценовые преимущества, получаемые за счет общего использования, например оптовые скидки на Amazon EC2 и Amazon S3.

100x100_benefit_management1

В AWS Organizations можно создавать новые организации, для которых включена только возможность Consolidated Billing. Это позволяет настроить единый способ оплаты для всех аккаунтов AWS, включать стоимость использования по множеству аккаунтов в один счет и централизованно отслеживать затраты. Расширенные средства управления политиками, такие как SCP, будут отключены.