Определение организации и аккаунтов, а также управление ими

AWS рекомендует использовать среду со множеством аккаунтов для обеспечения безопасности и соответствия требованиям. Изолировав рабочие нагрузки или приложения в отдельных аккаунтах, вы можете использовать последние для контроля доступа к определенным рабочим нагрузкам, а также управлять всеми аккаунтами с помощью AWS Organizations.

С этой целью можно программным способом создать аккаунты AWS при помощи AWS Organizations, централизованно распределить их, используя StackSets AWS CloudFormation, а затем группировать аккаунты в организационные единицы (OU) для управления.

Управление доступом и разрешениями

AWS Organizations позволяет вам выполнять централизованное развертывание доступа к аккаунтам для сотрудников в организации с помощью сервиса AWS Single Sign-On. Используя политики управления сервисами (SCP), можно применить ограничения разрешений для аккаунтов, чтобы управлять их доступом к сервисам, действиям и ресурсам в организации.

Аудит, мониторинг и обеспечение безопасности среды в рамках соответствия требованиям

С помощью AWS Organizations можно обеспечить соответствие среды AWS требованиям корпоративных политик за счет централизованного аудита, мониторинга и применения необходимых мер безопасности. Например, можно определить отслеживание AWS CloudTrail во всей организации для централизованного ведения журнала действий, выполняемых в среде, и защитить его от внесения изменений на уровне аккаунтов. На сегодняшний день доступны также другие сервисы, такие как AWS Config, AWS CloudWatch Events, AWS Artifact и AWS Firewall Manager. Полный список сервисов AWS, интегрированных с AWS Organizations, см. в статье AWS Services That You Can Use with AWS Organizations.

Совместное использование ресурсов во всех аккаунтах

AWS позволяет централизованно определять критически важные ресурсы и предоставлять к ним доступ аккаунтам в организации. Например, можно обеспечить проведение аутентификации с применением центрального хранилища удостоверений в приложениях, таких как WorkSpaces, создав управляемое решение Active Directory с использованием AWS Directory Service, и позволить приложениям, развернутым в других аккаунтах, получать к нему доступ. Для совместного использования ресурсов можно применять другие сервисы, такие как AWS Resource Access Manager (RAM), AWS Service Catalog и AWS License Manager.

Централизованное управление затратами и счетами

С помощью AWS Organizations можно объединить в один счет данные об использовании из всех аккаунтов в организации. Кроме того, можно управлять параметрами налогов во всех аккаунтах в организации с помощью центральной консоли налогов, а также использовать сервисы Бюджеты AWS и AWS Cost Explorer для получения аналитической информации о расходах на AWS в организации.

Начало работы с AWS Organizations

Перейти на страницу начала работы
Готовы приступить к разработке?
Начать работу с AWS Organizations
Есть вопросы?
Свяжитесь с нами