AWS Organizations

จัดการและควบคุมดูแลสภาพแวดล้อมของคุณจากส่วนกลางได้ตามขนาดทรัพยากร AWS ของคุณ

AWS Organizations จะช่วยกำกับดูแลสภาพแวดล้อมของคุณจากส่วนกลางในขณะที่คุณเติบโตและปรับปริมาณงานของคุณบน AWS ด้วยการใช้ AWS Organizations คุณสามารถสร้างบัญชี AWS ใหม่และจัดสรรทรัพยากรได้โดยการกำหนดด้วยโปรแกรม จัดกลุ่มบัญชีและจัดระเบียบเวิร์กโฟลว์ของคุณ ใช้นโยบายกับบัญชีหรือกลุ่มเพื่อกำกับดูแล และลดความซับซ้อนในการเรียกเก็บเงินโดยใช้วิธีการชำระเงินแบบเดียวกับบัญชีทั้งหมดของคุณ

นอกจากนี้ AWS Organizations ยังผสานไว้ด้วยบริการอื่นๆ ของ AWS เพื่อให้คุณสามารถกำหนดการตั้งค่า กลไกการรักษาความปลอดภัย ข้อกำหนดในการตรวจสอบ และการแชร์ทรัพยากรระหว่างบัญชีต่างๆ ในองค์กรของคุณได้จากส่วนกลาง ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

ขอแนะนำ AWS Organizations (1:56)

ประโยชน์

ปรับขนาดปริมาณงานของคุณอย่างรวดเร็ว

AWS Organizations ช่วยให้คุณปรับขนาดทรัพยากรของคุณได้อย่างรวดเร็วโดยการให้คุณสร้างบัญชี AWS ใหม่ได้โดยการกำหนดด้วยโปรแกรม บัญชี AWS คือคอนเทนเนอร์บรรจุทรัพยากรของคุณ การใช้งานหลายบัญชีให้ขอบเขตการรักษาความปลอดภัยในตัว และยังช่วยเสริมความสามารถให้กับทีมของคุณโดยการให้บัญชีที่กำหนดไว้และสามารถจัดเตรียมทรัพยากรและให้สิทธิ์ได้โดยอัตโนมัติโดยใช้ AWS CloudFormation StackSets

จัดเตรียมทรัพยากรที่กำหนดเองสำหรับปริมาณงานที่แตกต่างกัน

คุณสามารถใช้ Organizations เพื่อปรับใช้นโยบายที่ให้อิสระกับทีมของคุณในการสร้างด้วยทรัพยากรที่ต้องการขณะที่อยู่ในขอบเขตความปลอดภัยที่คุณกำหนดไว้ โดยการจัดระเบียบบัญชีในหน่วยขององค์กร (OU) ซึ่งจัดกลุ่มบัญชีที่ทำงานให้กับแอปพลิเคชันหรือบริการ คุณสามารถปรับใช้นโยบายควบคุมการบริการ (SCP) เพื่อสร้างของเขตการกำกับดูแลเป้าหมายสำหรับ OU ของคุณ

รักษาความปลอดภัยและตรวจสอบสภาพแวดล้อมในหลายบัญชีของคุณได้จากส่วนกลาง

จัดการการตรวจสอบได้อย่างครอบคลุมโดยใช้ AWS CloudTrail เพื่อสร้างบันทึกกิจกรรมที่เปลี่ยนแปลงไม่ได้จากบัญชีต่างๆ คุณสามารถบังคับใช้และตรวจสอบข้อกำหนดในการสำรองข้อมูลด้วย AWS Backup หรือกำหนดเกณฑ์การกำหนดค่าที่แนะนำในทรัพยากรต่างๆ รีเจี้ยน AWS และบัญชีต่างๆ ได้จากส่วนกลางด้วย AWS Config คุณยังสามารถใช้ AWS Control Tower เพื่อเริ่มต้นการตรวจสอบความปลอดภัยระหว่างบัญชีต่างๆ หรือจัดการและดูนโยบายที่ใช้กับบัญชีต่างๆ

นอกจากนี้ คุณสามารถปกป้องทรัพยากรของคุณได้โดยการจัดการบริการรักษาความปลอดภัยส่วนกลาง เช่น การตรวจจับภัยคุกคามด้วย Amazon GuardDuty หรือการตรวจสอบการเข้าถึงอย่างไม่ตั้งใจด้วย AWS IAM Access Analyzer

ลดความซับซ้อนในการจัดการสิทธิ์และเข้าถึงการควบคุม

การจัดการสิทธิ์ตามผู้ใช้อย่างง่ายสำหรับทุกคนในองค์กรของคุณด้วย AWS Single Sign-On (SSO) และ Active Directory ของคุณ ใช้แนวทางปฏิบัติที่มีสิทธิพิเศษน้อยที่สุดโดยการสร้างสิทธิ์แบบกำหนดเองตามหมวดหมู่ของงาน คุณยังสามารถควบคุมเข้าถึงบริการของ AWS โดยการใช้นโยบายควบคุมการบริการ (SCP) กับผู้ใช้ บัญชี หรือ OU

จัดเตรียมทรัพยากรในบัญชีต่างๆ อย่างมีประสิทธิภาพ

ลดความซ้ำซ้อนของทรัพยากรโดยการแชร์ทรัพยากรที่สำคัญภายในองค์กรของคุณโดยใช้การจัดการการจัดสรรทรัพยากร AWS (RAM) Organizations ยังช่วยให้คุณปฏิบัติตามข้อตกลงการให้สิทธิ์ของซอฟต์แวร์ด้วย AWS License Manager และดูแลแค็ตตาล็อกบริการ IT รวมถึงผลิคภัณฑ์แบบกำหนดเองด้วย AWS Service Catalog

จัดการค่าใช้จ่ายและทำให้การใช้งานมีประสิทธิภาพ

ลดความยุ่งยากด้านค่าใช้จ่ายและใช้ประโยชน์ของส่วนลดในการเรียกเก็บเงินหนึ่งครั้ง นอกจากนี้ คุณสามารถทำให้การใช้งานภายในองค์กรของคุณมีประสิทธิภาพด้วยบริการ เช่น AWS Compute Optimizer และ AWS Cost Explorer 

วิธีการทำงาน

Diagram_AWS-Organizations_How-It_Works_v2

กรณีการใช้งาน

สร้างบัญชี AWS โดยอัตโนมัติและจัดประเภทปริมาณงานตามกลุ่มโดยอัตโนมัติ

คุณสามารถสร้างบัญชี AWS ใหม่ได้โดยอัตโนมัติเมื่อคุณต้องการเปิดใช้ปริมาณงานใหม่อย่างรวดเร็ว เพิ่มไปยังกลุ่มที่กำหนดโดยผู้ใช้ในองค์กรของคุณสำหรับการใช้นโยบายความปลอดภัยอย่างรวดเร็ว การปรับใช้และตรวจสอบโครงสร้างพื้นฐานโดยไม่ต้องทำสิ่งใด ตัวอย่างเช่น คุณสามารถสร้างกลุ่มแยกเฉพาะเพื่อจัดหมวดหมู่บัญชีการพัฒนาและการผลิตแล้วใช้ AWS CloudFormation StackSets เพื่อจัดเตรียมบริการและสิทธิ์สำหรับแต่ละกลุ่ม

ดำเนินการและบังคับใช้นโยบายการตรวจสอบและปฏิบัติตามข้อกำหนด

คุณสามารถใช้ SCP เพื่อรับรองว่าผู้ใช้ในบัญชีของคุณจะดำเนินการที่เป็นไปตามข้อกำหนดความปลอดภัยและการปฏิบัติตามข้อกำหนดของคุณเท่านั้น นอกจากนี้ คุณสามารถสร้างบันทึกการดำเนินการทั้งหมดในองค์กรของคุณจากส่วนกลางได้โดยใช้ AWS CloudTrail ดูและบังคับใช้การกำหนดค่าทรัพยากรตามมาตรฐานระหว่างบัญชีและรีเจี้ยนต่างๆ ของ AWS ด้วย AWS Config และปรับใช้การสำรองข้อมูลตามกำหนดโดยอัตโนมัติด้วย AWS Backup คุณยังสามารถใช้ AWS Control Tower เพื่อปรับใช้กฎการกำกับดูแลที่รวบรวมไว้ล่วงหน้าสำหรับการรักษาความปลอดภัย การดำเนินการ และการปฏิบัติตามข้อกำหนดสำหรับการกำกับดูแลที่กำลังดำเนินอยู่ของปริมาณงาน AWS ของคุณ

จัดเตรียมเครื่องมือและการเข้าถึงสำหรับทีมรักษาความปลอดภัยพร้อมกับกระตุ้นการพัฒนา

คุณสามารถใช้ AWS Organizations เพื่อสร้างกลุ่มความปลอดภัยและจัดเตรียมการเข้าถึงแบบอ่านเท่านั้นไปยังทรัพยากรทั้งหมดของคุณให้กับทีมเพื่อบ่งชี้และหลีกเลี่ยงความกังวลด้านความปลอดภัยของคุณ นอกจากนี้ คุณสามารถให้สิทธิ์ในการจัดการ Amazon GuardDuty กับทีมเพื่อให้สามารถตรวจสอบและหลีกเลี่ยงภัยคุกคามที่มีต่อปริมาณงานของคุณได้ และ IAM Access Analyzer เพื่อบ่งชี้การเข้าถึงทรัพยากรของคุณอย่างไม่ตั้งใจ

แบ่งปันทรัพยากรร่วมกันกับบัญชีต่างๆ

AWS Organizations ทำให้คุณแบ่งปันทรัพยากรกลางที่สำคัญให้กับบัญชีต่างๆ ของคุณได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถแบ่งปัน Active Directory ที่มีการจัดการของ AWS Directory Service จากส่วนกลางเพื่อให้แอปพลิเคชันเข้าถึงที่เก็บข้อมูลประจำตัวส่วนกลางของคุณ ใช้ AWS Service Catalog เพื่อแบ่งปันบริการ IT ที่โฮสต์อยู่ในบัญชีที่กำหนดเพื่อให้ผู้ใช้สามารถค้นหาและปรับใช้บริการที่ได้รับอนุมติได้ คุณยังมั่นใจได้ว่าทรัพยากรของแอปพลิเคชันจะถูกสร้างขึ้นบนเครือข่ายย่อย AWS Virtual Private Cloud (VPC) โดยการกำหนดจากส่วนกลางเพียงครั้งเดียว และแบ่งปันให้ทั่วทั้งองค์กรโดยใช้ AWS Resource Access Manager

การเผยแพร่และหัวข้อล่าสุด

วันที่
  • วันที่
เพิ่มเติม…

ไม่พบโพสต์บล็อกในขณะนี้ โปรดดูทรัพยากรอื่นๆ ที่บล็อกของ AWS

ค้นหาเพิ่มเติมเกี่ยวกับ AWS Security Blog

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Organizations

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Organizations
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา