AWS Organizations

การจัดการนโยบายสำหรับบัญชี AWS หลายบัญชี

AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชี สร้างบัญชีแบบอัตโนมัติ ปรับใช้และจัดการนโยบายสำหรับกลุ่มเหล่านั้นได้ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง

เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ ทั้งยังช่วยทำให้ขั้นตอนการสร้างบัญชีใหม่ผ่าน API เป็นไปโดยอัตโนมัติ Organizations ช่วยให้การเก็บค่าบริการสำหรับบัญชีหลายบัญชีไม่ซับซ้อนโดยคุณสามารถใช้การเรียกเก็บเงินแบบรวมเพื่อตั้งค่าวิธีชำระเงินวิธีเดียวให้ทุกบัญชีในองค์กรได้ ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

ขอแนะนำ AWS Organizations

ประโยชน์

จัดการนโยบายให้บัญชี AWS หลายบัญชีแบบรวมศูนย์

AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชีแล้วใช้นโยบายต่างๆ กับกลุ่มบัญชีหนึ่งๆ เพื่อให้แน่ใจว่ามีการบังคับใช้นโยบายที่เหมาะสมกับบัญชีต่างๆ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง

ควบคุมการเข้าถึงบริการของ AWS

เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ SCP จะกำหนดขอบเขตของสิทธิ์ที่นโยบาย AWS Identity and Access Management (IAM) สามารถมอบให้แก่หน่วยงานต่างๆ ในบัญชีได้ เช่น ผู้ใช้และบทบาท IAM ตัวอย่างเช่น นโยบาย IAM สำหรับบัญชีในองค์กรจะไม่สามารถมอบสิทธิ์การเข้าถึง AWS Direct Connect ได้หาก SCP ไม่อนุญาตให้บัญชีดังกล่าวเข้าถึงได้ หน่วยงานต่างๆ จะสามารถใช้ได้เฉพาะบริการที่ SCP และนโยบาย IAM อนุญาตให้บัญชีใช้ได้

ทำให้การสร้างและการจัดการบัญชี AWS เป็นไปโดยอัตโนมัติ

คุณสามารถใช้ API ของ AWS Organizations ทำให้การสร้างและการจัดการบัญชี AWS ใหม่ๆ เป็นไปโดยอัตโนมัติได้ API ของ Organizations ช่วยให้คุณสร้างบัญชีใหม่ๆ ขึ้นมาได้โดยอัตโนมัติและเพิ่มบัญชีดังกล่าวในกลุ่มได้ นโยบายที่ใช้กับกลุ่มนั้นจะมีผลกับบัญชีใหม่โดยอัตโนมัติ ตัวอย่างเช่น คุณสามารถทำให้การสร้างบัญชี Sandbox สำหรับผู้พัฒนาโปรแกรมเป็นไปโดยอัตโนมัติและมอบสิทธิ์ในการเข้าถึงเฉพาะบริการของ AWS ที่จำเป็นให้แก่หน่วยงานในบัญชีเหล่านั้นได้

รวมการเรียกเก็บเงินกับบัญชี AWS หลายบัญชี

AWS Organizations ช่วยให้คุณตั้งค่าวิธีชำระเงินวิธีเดียวให้กับบัญชี AWS ทุกบัญชีในองค์กรได้โดยใช้การเรียกเก็บเงินแบบรวม เมื่อใช้การเรียกเก็บเงินแบบรวม คุณจะเห็นมุมมองการคิดค่าบริการของทุกบัญชีรวมกัน และสามารถใช้โอกาสนี้ในการคิดค่าบริการจากการใช้งานของทุกบัญชีรวมกันได้ เช่น ใช้การลดราคาสินค้าเมื่อซื้อหลายชิ้น สำหรับ Amazon EC2 และ Amazon S3

กรณีใช้งาน

ควบคุมการใช้บริการของ AWS เพื่อช่วยให้เป็นไปตามนโยบายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กร

นโยบายควบคุมการบริการ (SCP) ของ AWS Organizations ช่วยให้คุณควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีในองค์กรได้แบบรวมศูนย์ เมื่อใช้ Organizations คุณก็จะมั่นใจได้ว่าหน่วยงานต่างๆ ในบัญชีของคุณจะสามารถใช้เฉพาะบริการที่เป็นไปตามข้อกำหนดของนโยบายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กรได้เท่านั้น ตัวอย่างเช่น คุณสามารถจำกัดการใช้บริการของ AWS ที่สามารถแก้ไขการตั้งค่าทรัพยากรที่ใช้ร่วมกัน เช่น การตั้งค่า AWS Direct Connect หรือ Amazon Virtual Private Cloud (VPC)

ทำให้การสร้างบัญชี AWS ของทรัพยากรต่างๆ เป็นไปโดยอัตโนมัติ

AWS Organizations ช่วยให้คุณทำให้การสร้างบัญชี AWS ใหม่ๆ ที่ใช้กับทรัพยากรต่างๆ เป็นไปได้ง่าย เมื่อเรียก API ไม่กี่รายการ คุณก็จะสร้างบัญชีใหม่และเพิ่มบัญชีใหม่ในกลุ่มได้ คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) กับกลุ่มที่อนุญาตให้ใช้เฉพาะบริการของ AWS ที่จำเป็นเท่านั้นได้ การเรียกเก็บเงินแบบรวมช่วยให้คุณสามารถเชื่อมโยงบัญชีใหม่ๆ เข้ากับวิธีชำระวิธีเดียวเพื่อให้เรียกเก็บค่าบริการได้ไม่ยาก

สร้างกลุ่มบัญชีของทรัพยากรในการพัฒนาและการผลิต

การสร้างกลุ่มบัญชี AWS จะช่วยให้คุณจัดการนโยบายให้กับบัญชีต่างๆ ในแบบรวมศูนย์ได้ ตัวอย่างเช่น คุณสามารถสร้างกลุ่มบัญชีแยกจากกันสำหรับทรัพยากรในการพัฒนาและการผลิต จากนั้นจึงใช้นโยบายที่แตกต่างกันกับแต่ละกลุ่ม คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) กับกลุ่มพัฒนาที่อนุญาตให้ใช้บริการทั้งหมดของ AWS เพื่อทำการทดสอบได้ แล้วใช้ SCP อีกนโยบายหนึ่งกับกลุ่มผลิตที่อนุญาตให้เข้าถึงเฉพาะบริการที่ได้รับอนุญาตเท่านั้น

เริ่มต้นใช้งาน AWS Organizations

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

เริ่มต้นใช้งาน AWS Organizations
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Organizations

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Organizations
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา