AWS Organizations

AWS kaynaklarınızı ölçeklendirirken ortamınızı merkezi olarak yönetin ve idare edin

AWS Organizations, büyümeyle birlikte ortamlarınızı merkezi olarak yönetmenize ve idare etmenize ve AWS kaynaklarınızı ölçeklendirmenize yardımcı olur. AWS Organizations’ı kullanarak programlama yoluyla yeni AWS hesapları oluşturabilir ve kaynak ayırabilir, iş akışlarınızı düzenlemek için hesapları gruplandırabilir, yönetim amacıyla hesaplara veya gruplara politikalar uygulayabilir ve tüm hesaplarınız için tek bir ödeme yöntemi kullanarak faturalamayı basitleştirebilirsiniz.

Ayrıca, AWS Organizations diğer AWS hizmetleriyle entegredir, bu nedenle merkezi yapılandırmaları, güvenlik mekanizmalarını, denetim gerekliliklerini ve kuruluşunuzda yer alan hesaplar arasındaki kaynak paylaşımını tanımlayabilirsiniz. AWS Organizations, herhangi bir ek ücret olmadan tüm AWS müşterileri tarafından kullanılabilir.

AWS Organizations'a Giriş (1:56)

Avantajlar

İş akışlarınızı hızlı bir şekilde ölçeklendirin

AWS Organizations, programlama yoluyla yeni AWS hesapları oluşturmanızı sağlayarak ortamınızı hızlı bir şekilde ölçeklendirmenize yardımcı olur. Bir AWS hesabı, kaynaklarınız için bir container görevi görür. Birden fazla hesap kullanmak size yerleşik güvenlik sınırları kazandırır. Ayrıca, ekiplerinize atanmış hesaplar sağlayarak ekiplerinizi güçlendirir; böylece AWS CloudFormation StackSets kullanarak kaynakları ve izinleri otomatik olarak tedarik edebilirsiniz.

Farklı iş yükleri için özel ortamlar sağlayın

Organizations’ı, ekiplerinize belirlediğiniz güvenli sınırlar içerisindeyken ihtiyaç duydukları kaynaklar ile oluşturma özgürlüğü sunan politikalar uygulamak için kullanabilirsiniz. Hesapları, bir uygulama veya hizmet için çalışan bir grup hesap olan kurum birimleri (OU) içerisinde düzenleyerek OU’larınız için hedeflenen yönetim sınırları oluşturmak amacıyla hizmet denetim politikaları (SCP) uygulayabilirsiniz.

Ortamınızı hesaplarınız arasında merkezi olarak güvenli hale getirin ve denetleyin

Hesaplardan gelen tüm etkinliklerin değiştirilemez bir günlüğünü oluşturmak için AWS CloudTrail’i kullanarak uygun ölçekte denetimi yönetin. AWS Backup ile yedekleme gereksinimlerinizi uygulayabilir ve izleyebilir veya AWS Config ile önerilen yapılandırma kriterlerinizi kaynaklar, AWS Bölgeleri ve hesaplar arasında merkezi olarak tanımlayabilirsiniz. Ayrıca, hesaplar arası güvenlik denetimleri belirlemek veya hesaplar arasında uygulanan politikaları yönetmek ve görmek için AWS Control Tower’ı kullanabilirsiniz.

Bunların yanı sıra, güvenlik hizmetlerini merkezi olarak yönetme (Amazon GuardDuty ile tehditleri tespit etme veya AWS IAM Access Analyzer ile istenmeyen erişimleri inceleme) yoluyla kaynaklarınızı koruyabilirsiniz.

izin yönetimini ve erişim kontrolünü basitleştirin

AWS Single Sign-On (SSO) ve active directory’niz ile kurumunuzdaki herkes için kullanıcı odaklı izin yönetimini basitleştirin. İş kategorileri için özel izinler oluşturarak olabildiğince az ayrıcalıklı uygulamalar kullanın. Ayrıca, hizmet denetim politikalarını (SCP) kullanıcılara, hesaplara veya OU’lara uygulayarak AWS hizmetlerine erişimi kontrol edebilirsiniz.

Hesaplarınıza verimli bir şekilde kaynak tedarik edin

AWS Resource Allocation Management (RAM) ile kritik kaynakları kuruluşunuz içerisinde paylaşarak kaynak kopyalanmasını azaltın. Organizations aynı zamanda AWS License Manager ile yazılım lisans anlaşmalarınızı yerine getirmenize ve AWS Service Catalog ile BT hizmetlerine ve özel ürünlere yönelik bir kataloğu elinizde bulundurmanıza yardımcı olur.

Maliyetleri yönetin ve kullanımı optimize edin

Tek bir fatura ile maliyetleri basitleştirin ve miktar üzerinden yapılan indirimlerden faydalanın. Ayrıca, AWS Compute Optimizer ve AWS Cost Explorer gibi hizmetler ile kuruluşunuzda kullanımı optimize edebilirsiniz. 

Nasıl Çalışır?

Diagram_AWS-Organizations_How-It_Works_v2

Kullanım örnekleri

Grupları kullanarak, AWS hesaplarının oluşturulmasını ve iş yüklerinin kategorilere ayrılmasını otomatikleştirin

Hızlı bir şekilde yeni iş yükleri başlatmanız gerektiğinde söz konusu hesapları güvenlik politikasının anında uygulanması, temassız altyapı dağıtımları ve denetim için kuruluşunuzdaki kullanıcı tanımlı gruplara ekleyerek yeni AWS hesaplarının oluşturulmasını otomatikleştirebilirsiniz. Örneğin, gelişim ve üretim hesaplarını sınıflandırmak için ayrı gruplar oluşturabilir ve daha sonra her bir grup için hizmetler ve izinler tedarik etmek için AWS CloudFormation StackSets’i kullanabilirsiniz.

Denetim ve uyumluluk politikaları uygulayın

Hesaplarınızdaki kullanıcıların yalnızca güvenlik ve uyum gereksinimlerinizi karşılayan eylemlerde bulunduğundan emin olmak için SCP’leri uygulayabilirsiniz. Ayrıca, AWS CloudTrail’i kullanarak kuruluşunuzda gerçekleştirilen tüm eylemleri içeren merkezi bir günlük oluşturabilir, AWS Config ile hesaplar ve AWS Bölgeleri arasındaki standart kaynak yapılandırmalarını görebilir ve uygulayabilir ve AWS Backup ile otomatik olarak düzenli yedeklemeler yapabilirsiniz. AWS iş yüklerinizin devamlı yönetimi için güvenlik, faaliyetler ve uyuma yönelik önceden paketlenmiş yönetim kurallarını uygulamak amacıyla AWS Control Tower’ı kullanabilirsiniz.

Gelişimi teşvik ederken Güvenlik ekiplerinize araçlar ve erişim sağlayın

Bir Güvenlik grubu oluşturmak ve güvenlik ile ilgili endişeleri belirlemek ve azaltmak amacıyla bu ekibin tüm kaynaklarınıza salt okunur şekilde erişimini sağlamak için AWS Organizations’ı kullanabilirsiniz. Ayrıca, iş yüklerinize yönelik tehditleri aktif bir şekilde izleyebilmeleri ve hafifletebilmeleri için Amazon GuardDuty’yi ve kaynaklarınıza istenmeyen erişimleri hızlı bir şekilde tespit edebilmeleri için IAM Access Analyzer’ı yönetme izni verebilirsiniz.

Ortak kaynakları hesaplar arasında paylaşın

AWS Organizations, önemli merkezi kaynakları hesaplarınız arasında paylaşmanızı kolaylaştırır. Örneğin, uygulamaların merkezi kimlik deponuza erişebilmesi için merkezi AWS Directory Service Managed Active Directory’nizi paylaşabilirsiniz. Kullanıcıların onaylı hizmetleri hızlı bir şekilde keşfedebilmesi ve dağıtabilmesi için atanan hesaplarda barındırılan BT hizmetlerini paylaşmak amacıyla AWS Service Catalog’u kullanın. Ayrıca, uygulama kaynaklarının AWS Virtual Private Cloud (VPC) alt ağlarınızda oluşturulduğundan emin olmak için bu kaynakları merkezi olarak bir kez tanımlayabilir ve AWS Resource Access Manager kullanarak kuruluşunuzun tamamıyla paylaşabilirsiniz.

Güncel yayınlar ve makaleler

Tarih
  • Tarih
Devam…

Şu anda blog gönderisi bulunamadı. Diğer kaynaklar için AWS Blog sayfasına bakın.

AWS Security Blog üzerinde daha fazlasını keşfedin.

AWS Organizations hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Organizations'ı kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın