AWS Organizations

จัดการและควบคุมดูแลสภาพแวดล้อมของคุณจากส่วนกลางได้ตามขนาดทรัพยากร AWS ของคุณ

AWS Organizations จะช่วยกำกับดูแลสภาพแวดล้อมของคุณจากส่วนกลางในขณะที่คุณเติบโตและปรับปริมาณงานของคุณบน AWS ด้วยการใช้ AWS Organizations คุณสามารถสร้างบัญชี AWS ใหม่และจัดสรรทรัพยากรได้โดยการกำหนดด้วยโปรแกรม จัดกลุ่มบัญชีและจัดระเบียบเวิร์กโฟลว์ของคุณ ใช้นโยบายกับบัญชีหรือกลุ่มเพื่อกำกับดูแล และลดความซับซ้อนในการเรียกเก็บเงินโดยใช้วิธีการชำระเงินแบบเดียวกับบัญชีทั้งหมดของคุณ

นอกจากนี้ AWS Organizations ยังผสานไว้ด้วยบริการอื่นๆ ของ AWS เพื่อให้คุณสามารถกำหนดการตั้งค่า กลไกการรักษาความปลอดภัย ข้อกำหนดในการตรวจสอบ และการแชร์ทรัพยากรระหว่างบัญชีต่างๆ ในองค์กรของคุณได้จากส่วนกลาง ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

จัดการสภาพแวดล้อมของคุณ

ด้วย AWS Free Tier

ประโยชน์

ปรับขนาดปริมาณงานของคุณอย่างรวดเร็ว

AWS Organizations ช่วยให้คุณปรับขนาดทรัพยากรของคุณได้อย่างรวดเร็วโดยการให้คุณสร้างบัญชี AWS ใหม่ได้โดยการกำหนดด้วยโปรแกรม บัญชี AWS คือคอนเทนเนอร์บรรจุทรัพยากรของคุณ การใช้งานหลายบัญชีให้ขอบเขตการรักษาความปลอดภัยในตัว และยังช่วยเสริมความสามารถให้กับทีมของคุณโดยการให้บัญชีที่กำหนดไว้และสามารถจัดเตรียมทรัพยากรและให้สิทธิ์ได้โดยอัตโนมัติโดยใช้ AWS CloudFormation StackSets

จัดเตรียมทรัพยากรที่กำหนดเองสำหรับปริมาณงานที่แตกต่างกัน

คุณสามารถใช้ Organizations เพื่อปรับใช้นโยบายที่ให้อิสระกับทีมของคุณในการสร้างด้วยทรัพยากรที่ต้องการขณะที่อยู่ในขอบเขตความปลอดภัยที่คุณกำหนดไว้ โดยการจัดระเบียบบัญชีในหน่วยขององค์กร (OU) ซึ่งจัดกลุ่มบัญชีที่ทำงานให้กับแอปพลิเคชันหรือบริการ คุณสามารถปรับใช้นโยบายควบคุมการบริการ (SCP) เพื่อสร้างของเขตการกำกับดูแลเป้าหมายสำหรับ OU ของคุณ

รักษาความปลอดภัยและตรวจสอบสภาพแวดล้อมในหลายบัญชีของคุณได้จากส่วนกลาง

จัดการการตรวจสอบได้อย่างครอบคลุมโดยใช้ AWS CloudTrail เพื่อสร้างบันทึกกิจกรรมที่เปลี่ยนแปลงไม่ได้จากบัญชีต่างๆ คุณสามารถบังคับใช้และตรวจสอบข้อกำหนดในการสำรองข้อมูลด้วย AWS Backup หรือกำหนดเกณฑ์การกำหนดค่าที่แนะนำในทรัพยากรต่างๆ รีเจี้ยน AWS และบัญชีต่างๆ ได้จากส่วนกลางด้วย AWS Config คุณยังสามารถใช้ AWS Control Tower เพื่อเริ่มต้นการตรวจสอบความปลอดภัยระหว่างบัญชีต่างๆ หรือจัดการและดูนโยบายที่ใช้กับบัญชีต่างๆ

นอกจากนี้ คุณสามารถปกป้องทรัพยากรของคุณได้โดยการจัดการบริการรักษาความปลอดภัยส่วนกลาง เช่น การตรวจจับภัยคุกคามด้วย Amazon GuardDuty หรือการตรวจสอบการเข้าถึงอย่างไม่ตั้งใจด้วย AWS IAM Access Analyzer

ลดความซับซ้อนในการจัดการสิทธิ์และเข้าถึงการควบคุม

ลดความซับซ้อนในการจัดการสิทธิ์ตามผู้ใช้สำหรับทุกคนในองค์กรของคุณด้วย AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก SSO) และ Active Directory ของคุณ คุณสามารถใช้แนวทางปฏิบัติที่มีสิทธิพิเศษน้อยที่สุดโดยการสร้างสิทธิ์แบบกำหนดเองตามหมวดหมู่ของงาน คุณยังสามารถควบคุมการเข้าถึงบริการของ AWS โดยใช้นโยบายควบคุมการบริการ (SCP) กับผู้ใช้ บัญชี หรือ OU

จัดเตรียมทรัพยากรในบัญชีต่างๆ อย่างมีประสิทธิภาพ

ลดความซ้ำซ้อนของทรัพยากรโดยการแชร์ทรัพยากรที่สำคัญภายในองค์กรของคุณโดยใช้ AWS Resource Access Manager (RAM) Organizations ยังช่วยให้คุณปฏิบัติตามข้อตกลงสัญญาอนุญาตซอฟต์แวร์ได้ด้วย AWS License Manager และดูแลแค็ตตาล็อกบริการ IT รวมถึงผลิตภัณฑ์แบบกำหนดเองด้วย AWS Service Catalog

จัดการค่าใช้จ่ายและทำให้การใช้งานมีประสิทธิภาพ

AWS Organizations ช่วยให้คุณลดความยุ่งยากด้านค่าใช้จ่ายและได้ประโยชน์ด้านส่วนลดปริมาณโดยออกใบเรียกเก็บเงินเดียวได้ นอกจากนี้ คุณสามารถทำให้การใช้งานภายในองค์กรของคุณมีประสิทธิภาพด้วยบริการอย่าง AWS Compute Optimizer และ AWS Cost Explorer 

วิธีการทำงาน

กรณีการใช้งาน

สร้างบัญชี AWS โดยอัตโนมัติและจัดประเภทปริมาณงานตามกลุ่มโดยอัตโนมัติ

คุณสามารถสร้างบัญชี AWS ใหม่ได้โดยอัตโนมัติเมื่อคุณต้องการเปิดใช้ปริมาณงานใหม่อย่างรวดเร็ว เพิ่มไปยังกลุ่มที่กำหนดโดยผู้ใช้ในองค์กรของคุณสำหรับการใช้นโยบายความปลอดภัยอย่างรวดเร็ว การปรับใช้และตรวจสอบโครงสร้างพื้นฐานโดยไม่ต้องทำสิ่งใด ตัวอย่างเช่น คุณสามารถสร้างกลุ่มแยกเฉพาะเพื่อจัดหมวดหมู่บัญชีการพัฒนาและการผลิตแล้วใช้ AWS CloudFormation StackSets เพื่อจัดเตรียมบริการและสิทธิ์สำหรับแต่ละกลุ่ม

ดำเนินการและบังคับใช้นโยบายการตรวจสอบและปฏิบัติตามข้อกำหนด

คุณสามารถใช้ SCP เพื่อรับรองว่าผู้ใช้ในบัญชีของคุณจะดำเนินการที่เป็นไปตามข้อกำหนดความปลอดภัยและการปฏิบัติตามข้อกำหนดของคุณเท่านั้น นอกจากนี้ คุณสามารถสร้างบันทึกการดำเนินการทั้งหมดในองค์กรของคุณจากส่วนกลางได้โดยใช้ AWS CloudTrail ดูและบังคับใช้การกำหนดค่าทรัพยากรตามมาตรฐานระหว่างบัญชีและรีเจี้ยนต่างๆ ของ AWS ด้วย AWS Config และปรับใช้การสำรองข้อมูลตามกำหนดโดยอัตโนมัติด้วย AWS Backup คุณยังสามารถใช้ AWS Control Tower เพื่อปรับใช้กฎการกำกับดูแลที่รวบรวมไว้ล่วงหน้าสำหรับการรักษาความปลอดภัย การดำเนินการ และการปฏิบัติตามข้อกำหนดสำหรับการกำกับดูแลที่กำลังดำเนินอยู่ของปริมาณงาน AWS ของคุณ

จัดเตรียมเครื่องมือและการเข้าถึงสำหรับทีมรักษาความปลอดภัยพร้อมกับกระตุ้นการพัฒนา

คุณสามารถใช้ AWS Organizations เพื่อสร้างกลุ่มความปลอดภัยและมอบการเข้าถึงแบบอ่านเท่านั้นไปยังทรัพยากรทั้งหมดของคุณเพื่อบ่งชี้และหลีกเลี่ยงความกังวลด้านความปลอดภัยของคุณ นอกจากนี้ คุณสามารถให้สิทธิ์ในการจัดการ Amazon GuardDuty กับทีมเพื่อให้สามารถตรวจสอบและหลีกเลี่ยงภัยคุกคามที่มีต่อปริมาณงานของคุณได้ และ IAM Access Analyzer เพื่อบ่งชี้การเข้าถึงทรัพยากรของคุณอย่างไม่ตั้งใจ

แบ่งปันทรัพยากรร่วมกันกับบัญชีต่างๆ

AWS Organizations ทำให้คุณแบ่งปันทรัพยากรกลางที่สำคัญให้กับบัญชีต่างๆ ของคุณได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถแบ่งปัน Microsoft Active Directory ที่มีการจัดการของ AWS Directory Service จากส่วนกลางเพื่อให้แอปพลิเคชันเข้าถึงที่เก็บข้อมูลประจำตัวส่วนกลางของคุณ ใช้ AWS Service Catalog เพื่อแบ่งปันบริการ IT ที่โฮสต์อยู่ในบัญชีที่กำหนดเพื่อให้ผู้ใช้สามารถค้นหาและติดตั้งใช้จริงบริการที่ได้รับอนุมัติได้ คุณยังมั่นใจได้ว่าทรัพยากรของแอปพลิเคชันจะถูกสร้างขึ้นบนซับเน็ต Amazon Virtual Private Cloud (VPC) โดยการกำหนดจากส่วนกลางเพียงครั้งเดียว และแบ่งปันให้ทั่วทั้งองค์กรโดยใช้ AWS Resource Access Manager

ลูกค้า

Samsung

“การใช้ AWS Organizations ช่วยให้เราสามารถเร่งการพัฒนาได้โดยให้ทีมต่างๆ มีสภาพแวดล้อมของตนเองในบัญชีที่แยกกัน ช่วยให้พวกเขาดำเนินการพัฒนาไปพร้อมๆ กันโดยไม่กระทบกับทีมหรือไปป์ไลน์อื่น เราสามารถจัดกลุ่มบัญชีตามหน่วยธุรกิจโดยใช้หน่วยขององค์กร และเราสามารถสนับสนุนขั้นตอนการพัฒนาทั่วไปสามระยะสำหรับแอปพลิเคชันต่างๆ ด้วยเหตุนี้ เราจึงสามารถเร่งความเร็วโปรเจกต์บนระบบคลาวด์ได้ 5 เท่า ลดจำนวนตั๋วการอนุญาต IAM ลง 10 เท่า และประสบปัญหาด้านความเสถียรน้อยลง 3 เท่า ทั้งหมดนี้เกิดขึ้นได้ด้วยการใช้ API ธรรมดาจาก AWS Organizations” 

Gaurav Jain ผู้อำนวยการแพลตฟอร์มระบบคลาวด์ของ FactSet

Samsung

“การใช้ AWS Organizations ทำให้ GoDaddy สามารถใช้ระบบรักษาความปลอดภัยที่สอดคล้องกันในบัญชีต่างๆ ในขณะเดียวกันก็ช่วยให้ทีมแอปพลิเคชันของเรามีความยืดหยุ่นในการสร้างได้ตามความเร็วของตนเองที่เร็วยิ่งขึ้น ตัวอย่างเช่น เราใช้ AWS Config ที่ระดับองค์กรเพื่อตรวจสอบและรวบรวมรายละเอียดของการกำหนดค่าโครงสร้างพื้นฐาน เราสามารถดูและรักษาต้นทุนในขณะที่ทีมพัฒนาแอปพลิเคชันใหม่ และจัดเตรียมสภาพแวดล้อมการพัฒนาที่เฉพาะเจาะจงโดยให้บัญชีสำหรับขั้นตอนแซนด์บ็อกซ์ การทดสอบ และการผลิตแก่ทีมได้ เราได้สร้างแอปพลิเคชันแบบกำหนดเองที่ช่วยให้นักพัฒนาติดตั้งใช้งานทรัพยากรตามมาตรฐานการปฏิบัติตามข้อกำหนดของ GoDaddy ได้อย่างมั่นใจ และสามารถเผยแพร่ไปยังบัญชีต่างๆ ได้อย่างง่ายดายโดยใช้การผสานรวมกับ AWS Service Catalog"

Ketan Patel ผู้อำนวยการอาวุโสฝ่ายการพัฒนาซอฟต์แวร์ของ GoDaddy

Samsung

“GE ใช้บริการ AWS Identity เพื่อสนับสนุนองค์กรระดับโลกของตนและช่วยให้ธุรกิจสามารถดำเนินการได้อย่างปลอดภัยในระบบคลาวด์ AWS Organizations และนโยบายควบคุมการบริการ (SCP) ให้การกำกับดูแลจากบนลงล่าง และอนุญาตให้มีการมอบหมายการบริหารนโยบายตามข้อมูลประจำตัวและตามทรัพยากรให้กับแต่ละหน่วยธุรกิจ รูปแบบนี้ช่วยให้ธุรกิจสามารถดำเนินงานในทุกระดับได้อย่างอิสระเพื่อแก้ปัญหาทางอุตสาหกรรมในปัจจุบันได้”

Matthew Green ผู้อำนวยการอาวุโสฝ่ายสถาปัตยกรรมระบบคลาวด์ของ GE

Samsung

“เราทำให้แผนกการเงินของเราสามารถติดตามค่าใช้จ่ายบนระบบคลาวด์ได้ง่ายยิ่งขึ้นโดยใช้ AWS Organizations เนื่องจากมีการเรียกเก็บเงินเพียงครั้งเดียวและอนุญาตให้เรามีสิทธิ์ได้รับส่วนลดตามปริมาณและราคาที่ต่ำลงจาก AWS Savings Plans นอกจากนี้ การใช้ AWS IAM Identity Center กับ AWS Organizations ทำให้เราสามารถรวมศูนย์การตรวจสอบสิทธิ์ไปยังผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของเรา ซึ่งมีประสิทธิภาพดีขึ้นอย่างมากสำหรับการทำงานในแต่ละวันของพนักงาน พวกเขาจึงไม่จำเป็นต้องมีข้อมูลประจำตัวที่แตกต่างกันหลายชุดสำหรับการเข้าถึงหลายบัญชี AWS ทีมรักษาความปลอดภัยโครงสร้างพื้นฐานของเรายังสามารถรวมศูนย์การจัดการการเข้าถึงได้อีกด้วย ส่งผลให้แพลตฟอร์มมีความปลอดภัยเพิ่มขึ้นและต้นทุนในการดำเนินการลดลง"

Rocco Zanni, CTO ของ Spreaker

Samsung

“เราเริ่มใช้ AWS Organizations เพื่อจัดการบัญชีต่างๆ สำหรับสภาพแวดล้อมแบบหลายบัญชีของเรา และลดความซับซ้อนในการเรียกเก็บเงินของเรา นอกจากนี้ เรายังทำให้การจัดการการเข้าถึงของเราง่ายขึ้นอย่างมากด้วยการผสานรวมกับ AWS IAM Identity Center อีกด้วย AWS Organizations ช่วยให้เราสามารถแยกเวิร์กโหลดที่มีโปรไฟล์ความเสี่ยงที่คล้ายกันภายในบัญชี ระบุความเป็นเจ้าของบัญชีผ่านแท็กบัญชี และบังคับใช้การควบคุมด้วยนโยบายควบคุมการบริการที่ผู้ดูแลระบบของบัญชีสมาชิกไม่สามารถแทนที่ได้ ขณะนี้เราส่งมอบบัญชีใหม่ได้อย่างรวดเร็วและปลอดภัย ทำให้นักพัฒนาของเรามีเวลาใส่ใจโซลูชันทางธุรกิจได้อย่างเต็มที่”

Jaime Villegas หัวหน้าฝ่ายบริการองค์กรของ Bancolombia

การเผยแพร่และหัวข้อล่าสุด

วันที่
  • วันที่
เพิ่มเติม…

ไม่พบโพสต์บล็อกในขณะนี้ โปรดดูทรัพยากรอื่นๆ ที่บล็อกของ AWS

ค้นหาเพิ่มเติมเกี่ยวกับ AWS Security Blog

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Organizations

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Organizations
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา