Сервис AWS Organizations позволяет создавать политики для управления множеством аккаунтов AWS. С его помощью можно создавать группы аккаунтов и назначать им определенные политики. Сервис позволяет автоматизировать создание новых аккаунтов и управление ими, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Начать работу с AWS Organizations

Попробуйте AWS Organizations

Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

aws_orgs_ent_webinar
Применение AWS Organizations к сложным структурам аккаунтов
Создайте свою организацию

Создайте группы аккаунтов AWS в сервисе AWS Organizations. 

Определите политики

Назначьте для групп политики управления сервисами (SCP), позволяющие централизованно управлять использованием сервисов AWS. 

Пользовательские разрешения

Сущности в рамках аккаунта AWS смогут использовать только те сервисы, которые разрешены аккаунту как SCP, так и политикой AWS IAM.

100x100_benefit_broad-functionality1

AWS Organizations позволяет создавать группы аккаунтов. Например, можно создать отдельные группы для разработки и для рабочей среды с разными политиками использования ресурсов.

100x100_benefit_check-logs

AWS Organizations предоставляет возможность создания платформы политик для множества аккаунтов AWS. Политики можно применять к группе аккаунтов или ко всем аккаунтам в организации.

100x100_benefit_api1

AWS Organizations позволяет использовать политики управления сервисами (SCP) для управления использованием сервисов AWS на уровне API. Например, можно применить политику к группе учетных записей, чтобы разрешить только пользователям AWS Identity and Access Management (IAM) этих аккаунтов читать данные из корзин Amazon S3.

100x100_benefit_code

API сервиса AWS Organizations позволяют автоматизировать создание аккаунтов AWS и управление ими. API позволяют создавать аккаунты и добавлять их в группы. При этом к новым аккаунтам будут автоматически применяться политики, назначенные для группы.

100x100_benefit_lowcost-affordable

AWS Organizations позволяет установить общий метод оплаты для всех аккаунтов AWS вашей организации, применив возможность Consolidated Billing. С помощью Consolidated Billing можно сочетать просмотр начислений для всех аккаунтов организации и при этом использовать ценовые преимущества, получаемые за счет общего использования, например оптовые скидки на Amazon EC2 и Amazon S3.

100x100_benefit_management1

В AWS Organizations можно создавать новые организации, для которых включена только возможность Consolidated Billing. Это позволяет настроить единый способ оплаты для всех аккаунтов AWS, включать стоимость использования по множеству аккаунтов в один счет и централизованно отслеживать затраты. Расширенные средства управления политиками, такие как SCP, будут отключены.