AWS Organizations

การกำกับดูแลและการจัดการบัญชี AWS จากส่วนกลาง

AWS Organizations จะช่วยกำกับดูแลสภาพแวดล้อมของคุณจากส่วนกลางในขณะที่คุณเติบโตและปรับปริมาณงานของคุณบน AWS ไม่ว่าคุณจะเป็นธุรกิจสตาร์ทอัพที่กำลังเติบโตหรือองค์กรขนาดใหญ่ Organizations จะช่วยคุณจัดการในเรื่องการเรียกเก็บเงิน ควบคุมการเข้าถึง การปฏิบัติตามข้อกำหนด และความปลอดภัย และแบ่งปันทรัพยากรให้กับบัญชี AWS จากส่วนกลางได้

ด้วยการเลือกใช้ AWS Organizations คุณจะสามารถสร้างบัญชีได้โดยอัตโนมัติ สร้างกลุ่มบัญชีเพื่อสะท้อนถึงความต้องการทางธุรกิจของคุณ และใช้นโยบายต่างๆ ในการกำกับดูแลสำหรับกลุ่มเหล่านี้ได้ คุณยังสามารถทำให้การเรียกเก็บเงินง่ายขึ้นได้ด้วยการตั้งค่าวิธีการชำระเงินแบบครั้งเดียวสำหรับบัญชี AWS ทั้งหมดของคุณ ด้วยการผสานรวมกับบริการอื่นๆ ของ AWS ทำให้คุณสามารถใช้ Organizations สำหรับการกำหนดค่าจากส่วนกลางและการแบ่งปันทรัพยากรให้กับทุกบัญชีในองค์กรของคุณได้ ลูกค้า AWS ทุกคนสามารถใช้ AWS Organizations ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

ขอแนะนำ AWS Organizations

ประโยชน์

จัดการนโยบายให้บัญชี AWS หลายบัญชีจากส่วนกลาง

หากต้องการปรับปรุงการควบคุมสภาพแวดล้อม AWS คุณสามารถใช้ AWS Organizations เพื่อสร้างกลุ่มบัญชี แล้วแนบนโยบายไปยังกลุ่มเพื่อให้แน่ใจว่ามีการนำนโยบายที่ถูกต้องไปใช้กับหลายบัญชีโดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง

กำกับดูแลการเข้าถึงบริการ ทรัพยากร และภูมิภาคของ AWS

AWS Organizations ช่วยให้คุณสามารถจำกัดบริการและการดำเนินการที่ได้รับอนุญาตในบัญชีของคุณได้ คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) เพื่อนำขอบเขตของสิทธิ์ไปใช้กับผู้ใช้และบทบาทของ AWS Identity and Access Management (IAM) ตัวอย่างเช่น คุณสามารถใช้ SCP ซึ่งจำกัดผู้ใช้ในบัญชีขององค์กรไม่ให้เปิดใช้งานทรัพยากรใดๆ ในภูมิภาค หากคุณไม่อนุญาตอย่างชัดเจน

ทำให้การสร้างและการจัดการบัญชี AWS เป็นไปโดยอัตโนมัติ

AWS Organizations ช่วยให้คุณดำเนินการด้าน IT ได้ง่ายขึ้นด้วยการสร้างและจัดการบัญชี AWS โดยอัตโนมัติ API ของ Organizations ช่วยให้คุณสร้างบัญชีใหม่ๆ ขึ้นมาได้โดยอัตโนมัติและเพิ่มบัญชีดังกล่าวในกลุ่มได้ นโยบายที่ใช้กับกลุ่มนั้นจะมีผลกับบัญชีใหม่โดยอัตโนมัติ ตัวอย่างเช่น คุณสามารถทำให้การสร้างบัญชีใหม่สำหรับปริมาณงานหรือการแยกแอปพลิเคชันไปโดยอัตโนมัติ และมอบสิทธิ์ในการเข้าถึงเฉพาะบริการของ AWS ที่จำเป็นให้แก่หน่วยงานในบัญชีเหล่านั้นได้

กำหนดค่าบริการของ AWS ในหลายบัญชี

AWS Organizations ช่วยคุณกำหนดค่าบริการของ AWS และแบ่งปันทรัพยากรกับบัญชีต่างๆ ในองค์กรของคุณได้ ตัวอย่างเช่น Organizations จะผสานรวมกับ AWS Single Sign-on เพื่อให้คุณสามารถจัดเตรียมการเข้าถึงบัญชีในองค์กรของคุณจากที่เดียวได้ง่ายๆ สำหรับ Developer ทั้งหมด คุณสามารถทำการเปลี่ยนแปลงเพื่อเข้าถึงสิทธิ์ และทำการอัปเดตบัญชีในองค์กรจากส่วนกลางได้โดยอัตโนมัติ

Consolidate Billing กับบัญชี AWS หลายบัญชี

คุณสามารถใช้ AWS Organizations ตั้งค่าวิธีชำระเงินแบบครั้งเดียวให้กับบัญชี AWS ทั้งหมดในองค์กรของคุณได้โดยใช้ Consolidated Billing เมื่อใช้ Consolidated Billing คุณจะเห็นมุมมองการคิดค่าบริการของทุกบัญชีรวมกัน และสามารถใช้โอกาสนี้ในการคิดราคาค่าบริการจากการใช้งานของทุกบัญชีรวมกันได้ เช่น ใช้การลดราคาสินค้าเมื่อซื้อหลายชิ้น สำหรับ Amazon EC2 และ Amazon S3

กรณีใช้งาน

ดำเนินการและบังคับใช้นโยบายด้านความปลอดภัย การตรวจสอบ และการปฏิบัติตามข้อกำหนดขององค์กร

ใช้ AWS Organizations เพื่อดำเนินการขอบเขตของสิทธิ์ตามนโยบายควบคุมการบริการ (SCP) เพื่อให้แน่ใจว่าผู้ใช้ในบัญชีของคุณจะสามารถดำเนินการได้เพียงสิ่งที่สอดคล้องตามข้อกำหนดของนโยบายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กรเท่านั้น นอกจากนี้ คุณยังสามารถกำหนดค่าการบันทึกจากส่วนกลางสำหรับการดำเนินการทั้งหมดในองค์กรโดยใช้ AWS CloudTrail และรวบรวมข้อมูลจากส่วนกลางสำหรับกฎที่คุณกำหนดไว้โดยใช้ AWS Config ซึ่งช่วยให้คุณสามารถตรวจสอบสภาพแวดล้อมสำหรับการปฏิบัติตามข้อกำหนดและตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว

แบ่งปันทรัพยากรให้กับบัญชีต่างๆ

AWS Organizations ทำให้คุณแบ่งปันทรัพยากรกลางที่สำคัญให้กับบัญชีต่างๆ ของคุณได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถแบ่งปัน Active Directory ที่มีการจัดการของ AWS Directory Service จากส่วนกลางให้กับบัญชีทั้งหมดในองค์กรเพื่อให้แอปพลิเคชันเข้าถึงที่เก็บข้อมูลประจำตัวส่วนกลางของคุณ คุณยังมั่นใจได้ว่าทรัพยากรของแอปพลิเคชันในบัญชีของคุณจะสร้างขึ้นบนเครือข่ายย่อย AWS Virtual Private Cloud (VPC) โดยการกำหนดจากส่วนกลางเพียงครั้งเดียว และแบ่งปันให้ทั่วทั้งองค์กรโดยใช้ AWS Resource Access Manager

สร้างบัญชี AWS โดยอัตโนมัติและจัดประเภทปริมาณงานตามกลุ่มโดยอัตโนมัติ

AWS Organizations ช่วยให้คุณสร้างบัญชี AWS ใหม่ได้โดยอัตโนมัติเมื่อต้องการเปิดใช้ปริมาณงานใหม่อย่างรวดเร็ว คุณสามารถเพิ่มบัญชีใหม่เหล่านี้ไปยังกลุ่มที่ผู้ใช้กำหนดในองค์กรของคุณเพื่อทำให้การจัดประเภทเป็นไปโดยง่าย ตัวอย่างเช่น คุณสามารถสร้างกลุ่มแยกเพื่อจัดประเภทบัญชีสำหรับการพัฒนาและการผลิต แล้วใช้นโยบายควบคุมการบริการ (SCP) กับกลุ่มการผลิตเพื่ออนุญาตให้เข้าถึงเฉพาะบริการของ AWS ที่จำเป็นสำหรับปริมาณงานการผลิตเท่านั้น

เริ่มต้นใช้งาน AWS Organizations

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

เริ่มต้นใช้งาน AWS Organizations
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Organizations

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Organizations
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา