AWS Organizations

AWS kaynaklarınızı ölçeklendirirken ortamınızı merkezi olarak yönetin ve idare edin

AWS Organizations, büyümeyle birlikte ortamlarınızı merkezi olarak yönetmenize ve idare etmenize ve AWS kaynaklarınızı ölçeklendirmenize yardımcı olur. AWS Organizations’ı kullanarak programlama yoluyla yeni AWS hesapları oluşturabilir ve kaynak ayırabilir, iş akışlarınızı düzenlemek için hesapları gruplandırabilir, yönetim amacıyla hesaplara veya gruplara politikalar uygulayabilir ve tüm hesaplarınız için tek bir ödeme yöntemi kullanarak faturalamayı basitleştirebilirsiniz.

Ayrıca, AWS Organizations diğer AWS hizmetleriyle entegredir, bu nedenle merkezi yapılandırmaları, güvenlik mekanizmalarını, denetim gerekliliklerini ve kuruluşunuzda yer alan hesaplar arasındaki kaynak paylaşımını tanımlayabilirsiniz. AWS Organizations, herhangi bir ek ücret olmadan tüm AWS müşterileri tarafından kullanılabilir.

Avantajlar

İş akışlarınızı hızlı bir şekilde ölçeklendirin

AWS Organizations, programlama yoluyla yeni AWS hesapları oluşturmanızı sağlayarak ortamınızı hızlı bir şekilde ölçeklendirmenize yardımcı olur. Bir AWS hesabı, kaynaklarınız için bir container görevi görür. Birden fazla hesap kullanmak size yerleşik güvenlik sınırları kazandırır. Ayrıca, ekiplerinize atanmış hesaplar sağlayarak ekiplerinizi güçlendirir; böylece AWS CloudFormation StackSets kullanarak kaynakları ve izinleri otomatik olarak tedarik edebilirsiniz.

Farklı iş yükleri için özel ortamlar sağlayın

Organizations’ı, ekiplerinize belirlediğiniz güvenli sınırlar içerisindeyken ihtiyaç duydukları kaynaklar ile oluşturma özgürlüğü sunan politikalar uygulamak için kullanabilirsiniz. Hesapları, bir uygulama veya hizmet için çalışan bir grup hesap olan kurum birimleri (OU) içerisinde düzenleyerek OU’larınız için hedeflenen yönetim sınırları oluşturmak amacıyla hizmet denetim politikaları (SCP) uygulayabilirsiniz.

Ortamınızı hesaplarınız arasında merkezi olarak güvenli hale getirin ve denetleyin

Hesaplardan gelen tüm etkinliklerin değiştirilemez bir günlüğünü oluşturmak için AWS CloudTrail’i kullanarak uygun ölçekte denetimi yönetin. AWS Backup ile yedekleme gereksinimlerinizi uygulayabilir ve izleyebilir veya AWS Config ile önerilen yapılandırma kriterlerinizi kaynaklar, AWS Bölgeleri ve hesaplar arasında merkezi olarak tanımlayabilirsiniz. Ayrıca, hesaplar arası güvenlik denetimleri belirlemek veya hesaplar arasında uygulanan politikaları yönetmek ve görmek için AWS Control Tower’ı kullanabilirsiniz.

Bunların yanı sıra, güvenlik hizmetlerini merkezi olarak yönetme (Amazon GuardDuty ile tehditleri tespit etme veya AWS IAM Access Analyzer ile istenmeyen erişimleri inceleme) yoluyla kaynaklarınızı koruyabilirsiniz.

İzin yönetimini ve erişim denetimini basitleştirin

AWS IAM Kimlik Merkezi (AWS SSO'nun yerine geçmiştir) ve Active Directory'niz ile kuruluşunuzdaki herkes için kullanıcıya dayalı izin yönetimini basitleştirin. İş kategorileri için özel izinler oluşturarak en az ayrıcalıklı uygulamalar kullanın. Ayrıca, hizmet denetim politikalarını (SCP) kullanıcılara, hesaplara veya OU’lara uygulayarak AWS hizmetlerine erişimi kontrol edebilirsiniz.

Hesaplarınıza verimli bir şekilde kaynak tedarik edin

AWS Resource Allocation Management (RAM) ile kritik kaynakları kuruluşunuz içerisinde paylaşarak kaynak kopyalanmasını azaltabilirsiniz. Organizations aynı zamanda AWS License Manager ile yazılım lisans anlaşmalarınızı yerine getirmenize ve AWS Service Catalog ile BT hizmetlerine ve özel ürünlere yönelik bir kataloğu elinizde bulundurmanıza yardımcı olur.

Maliyetleri yönetin ve kullanımı optimize edin

AWS Organizations, tek bir fatura ile maliyetleri basitleştirmenizi ve miktar üzerinden yapılan indirimlerden faydalanmanızı sağlar. Ayrıca, AWS Compute Optimizer ve AWS Cost Explorer gibi hizmetler ile kuruluşunuzda kullanımı optimize edebilirsiniz. 

Nasıl Çalışır?

Diagram_AWS-Organizations_How-It_Works_v2

Kullanım örnekleri

Grupları kullanarak, AWS hesaplarının oluşturulmasını ve iş yüklerinin kategorilere ayrılmasını otomatikleştirin

Hızlı bir şekilde yeni iş yükleri başlatmanız gerektiğinde söz konusu hesapları güvenlik politikasının anında uygulanması, temassız altyapı dağıtımları ve denetim için kuruluşunuzdaki kullanıcı tanımlı gruplara ekleyerek yeni AWS hesaplarının oluşturulmasını otomatikleştirebilirsiniz. Örneğin, gelişim ve üretim hesaplarını sınıflandırmak için ayrı gruplar oluşturabilir ve daha sonra her bir grup için hizmetler ve izinler tedarik etmek için AWS CloudFormation StackSets’i kullanabilirsiniz.

Denetim ve uyumluluk politikaları uygulayın

Hesaplarınızdaki kullanıcıların yalnızca güvenlik ve uyum gereksinimlerinizi karşılayan eylemlerde bulunduğundan emin olmak için SCP’leri uygulayabilirsiniz. Ayrıca, AWS CloudTrail’i kullanarak kuruluşunuzda gerçekleştirilen tüm eylemleri içeren merkezi bir günlük oluşturabilir, AWS Config ile hesaplar ve AWS Bölgeleri arasındaki standart kaynak yapılandırmalarını görebilir ve uygulayabilir ve AWS Backup ile otomatik olarak düzenli yedeklemeler yapabilirsiniz. AWS iş yüklerinizin devamlı yönetimi için güvenlik, faaliyetler ve uyuma yönelik önceden paketlenmiş yönetim kurallarını uygulamak amacıyla AWS Control Tower’ı kullanabilirsiniz.

Gelişimi teşvik ederken güvenlik ekiplerinize araçlar ve erişim sağlayın

Bir Güvenlik grubu oluşturmak ve güvenlik ile ilgili endişeleri belirlemek ve azaltmak amacıyla bu ekibin tüm kaynaklarınıza salt okunur şekilde erişimini sağlamak için AWS Organizations’ı kullanabilirsiniz. Ayrıca, iş yüklerinize yönelik tehditleri aktif bir şekilde izleyebilmeleri ve hafifletebilmeleri için Amazon GuardDuty’yi ve kaynaklarınıza istenmeyen erişimleri hızlı bir şekilde tespit edebilmeleri için IAM Access Analyzer’ı yönetme izni verebilirsiniz.

Ortak kaynakları hesaplar arasında paylaşın

AWS Organizations, önemli merkezi kaynakları hesaplarınız arasında paylaşmanızı kolaylaştırır. Örneğin, uygulamaların merkezi kimlik deponuza erişebilmesi için merkezi AWS Directory Service Managed Active Directory’nizi paylaşabilirsiniz. Kullanıcıların onaylı hizmetleri hızlı bir şekilde keşfedebilmesi ve dağıtabilmesi için atanan hesaplarda barındırılan BT hizmetlerini paylaşmak amacıyla AWS Service Catalog’u kullanın. Ayrıca, uygulama kaynaklarının Amazon Virtual Private Cloud (VPC) alt ağlarınızda oluşturulduğundan emin olmak için bu kaynakları merkezi olarak bir kez tanımlayabilir ve AWS Resource Access Manager kullanarak kuruluşunuzla paylaşabilirsiniz.

Müşteriler

Samsung

"AWS Organizations sayesinde, ekiplerimize ayrı hesaplar içerisinde kendi ortamlarını sunmak suretiyle onlara diğer ekipleri veya işlem hatlarını etkilemeden ilerleme imkanı tanıyarak geliştirme süreçlerimizi hızlandırabiliyoruz. Kuruluş birimleri kullanarak grup hesaplarını işletme birimlerine göre gruplandırabiliyoruz ve her uygulama için ortak olan üç geliştirme aşamasını destekleyebiliyoruz. Sonuç olarak buluta taşınan projeleri 5 kat hızlandırabiliyoruz, IAM izin biletlerini 10 kat azaltabiliyoruz ve 3 kat daha az kararlılık sorunuyla karşılaşıyoruz. Bunların hepsi, AWS Organizations'tan basit API'lerin kullanımı sayesinde mümkün oldu." 

Gaurav Jain, Bulut Platformu Direktörü - FactSet

Samsung

"GoDaddy, AWS Organizations'ı kullanarak hesaplar arasında tutarlı güvenlik korumaları oluşturabiliyor ve aynı zamanda uygulama ekiplerimize kendi hızlarında oluşturma esnekliği sunuyor. Örneğin, altyapı yapılandırma ayrıntılarını izlemek ve toplamak için kuruluş düzeyinde AWS Config'den yararlanıyoruz. Ekipler yeni uygulamalar geliştirirken maliyetleri görebiliyor ve koruyabiliyoruz. Ayrıca ekiplere korumalı alan, test ve üretim aşamaları için hesaplar vererek belirli geliştirme ortamları tedarik edebiliyoruz. Geliştiricilerin kaynakları GoDaddy uygunluk standartlarına göre güvenle dağıtmasına yardımcı olan ve bunları AWS Service Catalog entegrasyonunu kullanarak hesaplara kolayca dağıtabilen özel uygulamalar geliştirdik."

Ketan Patel, Kıdemli Direktör, Yazılım Geliştirme - GoDaddy

Samsung

"GE, küresel kurumunu desteklemek ve işletmelerinin bulutta güvenli bir şekilde çalışmasını sağlamak için AWS Identity Services'ı kullanıyor. AWS Organizations ve Hizmet Denetim Politikaları (SCP), tavandan tabana yönetişim sunuyor ve her bir iş birimine kimlik tabanlı ve kaynak tabanlı politika yönetimi delegasyonu sağlıyor. Bu model, işletmelerin bağımsız şekilde hareket etmesine ve günümüzün sektörel zorluklarını aşmak için uygun ölçekte çalışmasına olanak tanıyor."

Matthew Green, Bulut Mimarisi Kıdemli Direktörü - GE

Samsung

"Her maliyeti tek bir fatura üzerinde gösteren ve AWS Tasarruf Planları ile toplu indirimlerden ve daha düşük fiyatlandırmadan yararlanma imkanı tanıyan AWS Kuruluşlar sayesinde finans departmanımızın, bulut maliyetlerini takip etmesini kolaylaştırdık. Ayrıca AWS Kuruluşlar ile AWS IAM Kimlik Merkezi'ni kullanmamız, kimlik sağlayıcımızdaki (IdP) kimlik doğrulama süreçlerimizi merkezileştirme imkanı tanıdı. Bu da çalışanlarımızın farklı AWS hesaplarına erişirken farklı kimlik bilgileri kullanma ihtiyacını ortadan kaldırdığı için günlük işlerimizde büyük kolaylık sağladı. Altyapı güvenliği ekibimiz aynı zamanda erişim yönetimini merkezileştirerek platform güvenliğini artırmayı ve operasyonel maliyetleri düşürmeyi başardı."

Rocco Zanni, CTO - Spreaker

Samsung

"Çok hesaplı ortamımızda hesapları yönetmek ve faturalandırmayı basitleştirmek için AWS Kuruluşlar'ı kullanmaya başladık. AWS IAM Kimlik Merkezi entegrasyonuyla erişim yönetimimizi de büyük ölçüde basitleştirdik. AWS Kuruluşlar, kendi hesaplarında benzer risk profillerine sahip iş yüklerini birbirinden bağımsız hale getirmemize, hesap etiketleriyle hesapların kime ait olduğunu belirlememize ve üye hesaplarının yöneticileri tarafından geçersiz kılınamayan Hizmet Denetim Politikaları ile denetimleri uygulamamıza olanak tanıyor. Artık yeni hesapları hızlı ve güvenli bir şekilde teslim ediyor ve geliştiricilerimizin iş çözümlerine odaklanmasını sağlıyoruz."

Jaime Villegas, Kurumsal Hizmetler Başkanı - Bancolombia

Güncel yayınlar ve makaleler

Tarih
  • Tarih
Devam…

Şu anda blog gönderisi bulunamadı. Diğer kaynaklar için AWS Blog sayfasına bakın.

AWS Security Blog üzerinde daha fazlasını keşfedin.

AWS Organizations hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Organizations'ı kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın