AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชีต่างๆ ขึ้นมาแล้วใช้นโยบายกับกลุ่มบัญชีเหล่านั้นได้ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง

เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ ทั้งยังช่วยทำให้ขั้นตอนการสร้างบัญชีใหม่ผ่าน API เป็นไปโดยอัตโนมัติ Organizations ช่วยให้การเก็บค่าบริการสำหรับบัญชีหลายบัญชีไม่ซับซ้อนโดยคุณสามารถใช้การเรียกเก็บเงินแบบรวมเพื่อตั้งค่าวิธีชำระเงินวิธีเดียวให้ทุกบัญชีในองค์กรได้ ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

ขอแนะนำ AWS Organizations
ขอแนะนำ AWS Organizations
จัดการกลุ่มบัญชีแบบรวมศูนย์

จัดการนโยบายให้บัญชี AWS หลายบัญชีแบบรวมศูนย์

AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชีแล้วใช้นโยบายต่างๆ กับกลุ่มบัญชีหนึ่งๆ เพื่อให้แน่ใจว่ามีการบังคับใช้นโยบายที่เหมาะสมกับบัญชีต่างๆ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง

ควบคุมสิทธิ์ของแต่ละบัญชีตามต้องการ

ควบคุมการเข้าถึงบริการของ AWS

เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ SCP จะกำหนดขอบเขตของสิทธิ์ที่นโยบาย AWS Identity and Access Management (IAM) สามารถมอบให้แก่หน่วยงานต่างๆ ในบัญชีได้ เช่น ผู้ใช้และบทบาท IAM ตัวอย่างเช่น นโยบาย IAM สำหรับบัญชีในองค์กรจะไม่สามารถมอบสิทธิ์การเข้าถึง AWS Direct Connect ได้หาก SCP ไม่อนุญาตให้บัญชีดังกล่าวเข้าถึงได้ หน่วยงานต่างๆ จะสามารถใช้ได้เฉพาะบริการที่ SCP และนโยบาย IAM อนุญาตให้บัญชีใช้ได้

ทำให้การสร้างบัญชี AWS เป็นไปโดยอัตโนมัติ

ทำให้การสร้างและการจัดการบัญชี AWS เป็นไปโดยอัตโนมัติ

คุณสามารถใช้ API ของ AWS Organizations ทำให้การสร้างและการจัดการบัญชี AWS ใหม่ๆ เป็นไปโดยอัตโนมัติได้ API ของ Organizations ช่วยให้คุณสร้างบัญชีใหม่ๆ ขึ้นมาได้โดยอัตโนมัติและเพิ่มบัญชีดังกล่าวในกลุ่มได้ นโยบายที่ใช้กับกลุ่มนั้นจะมีผลกับบัญชีใหม่โดยอัตโนมัติ ตัวอย่างเช่น คุณสามารถทำให้การสร้างบัญชี Sandbox สำหรับผู้พัฒนาโปรแกรมเป็นไปโดยอัตโนมัติและมอบสิทธิ์ในการเข้าถึงเฉพาะบริการของ AWS ที่จำเป็นให้แก่หน่วยงานในบัญชีเหล่านั้นได้

ทำให้การเก็บค่าบริการเป็นเรื่องง่าย

Consolidate Billing กับบัญชี AWS หลายบัญชี

AWS Organizations ช่วยให้คุณตั้งค่าวิธีชำระเงินวิธีเดียวให้กับบัญชี AWS ทุกบัญชีในองค์กรได้โดยใช้การเรียกเก็บเงินแบบรวม เมื่อใช้การเรียกเก็บเงินแบบรวม คุณจะเห็นมุมมองการคิดค่าบริการของทุกบัญชีรวมกัน และสามารถใช้โอกาสนี้ในการคิดค่าบริการจากการใช้งานของทุกบัญชีรวมกันได้ เช่น ใช้การลดราคาสินค้าเมื่อซื้อหลายชิ้น สำหรับ Amazon EC2 และ Amazon S3

เรียนรู้เพิ่มเติมเกี่ยวกับกรณีการใช้งานด้านล่าง

AWS-Organizations_GA-Launch_control

นโยบายควบคุมการบริการ (SCP) ของ AWS Organizations ช่วยให้คุณควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีในองค์กรได้แบบรวมศูนย์ เมื่อใช้ Organizations คุณก็จะมั่นใจได้ว่าหน่วยงานต่างๆ ในบัญชีของคุณจะสามารถใช้เฉพาะบริการที่เป็นไปตามข้อกำหนดของนโยบายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กรได้เท่านั้น ตัวอย่างเช่น คุณสามารถจำกัดการใช้บริการของ AWS ที่สามารถแก้ไขการตั้งค่าทรัพยากรที่ใช้ร่วมกัน เช่น การตั้งค่า AWS Direct Connect หรือ Amazon Virtual Private Cloud (VPC)

AWS-Organizations_GA-Launch_automated

AWS Organizations ช่วยให้คุณทำให้การสร้างบัญชี AWS ใหม่ๆ ที่ใช้กับทรัพยากรต่างๆ เป็นไปได้ง่าย เมื่อเรียก API ไม่กี่รายการ คุณก็จะสร้างบัญชีใหม่และเพิ่มบัญชีใหม่ในกลุ่มได้ คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) กับกลุ่มที่อนุญาตให้ใช้เฉพาะบริการของ AWS ที่จำเป็นเท่านั้นได้ การเรียกเก็บเงินแบบรวมช่วยให้คุณสามารถเชื่อมโยงบัญชีใหม่ๆ เข้ากับวิธีชำระวิธีเดียวเพื่อให้เรียกเก็บค่าบริการได้ไม่ยาก

AWS-Organizations_GA-Launch_group

การสร้างกลุ่มบัญชี AWS จะช่วยให้คุณจัดการนโยบายให้กับบัญชีต่างๆ ในแบบรวมศูนย์ได้ ตัวอย่างเช่น คุณสามารถสร้างกลุ่มบัญชีแยกจากกันสำหรับทรัพยากรในการพัฒนาและการผลิต จากนั้นจึงใช้นโยบายที่แตกต่างกันกับแต่ละกลุ่ม คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) กับกลุ่มพัฒนาที่อนุญาตให้ใช้บริการทั้งหมดของ AWS เพื่อทำการทดสอบได้ แล้วใช้ SCP อีกนโยบายหนึ่งกับกลุ่มผลิตที่อนุญาตให้เข้าถึงเฉพาะบริการที่ได้รับอนุญาตเท่านั้น


การเริ่มต้นใช้ AWS Organizations ไม่ใช่เรื่องยาก โปรดปฏิบัติตามคำแนะนำบนคอนโซลเพื่อตั้งค่าองค์กรด้วยการคลิกเพียงไม่กี่ครั้ง ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

เริ่มต้นใช้งานฟรี