AWS Organizations

適用於多個 AWS 帳戶的政策管理。

AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations 即可以建立帳戶群組、自動建立帳戶、套用並管理這些群組的政策。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。您也可以使用 Organizations 透過 API 自動建立新帳戶。Organizations 讓您透過合併帳單為組織中所有帳戶設定單一付款方式,協助簡化多個帳戶的計費方式。所有 AWS 客戶都可以免費使用 AWS Organizations。

AWS Organizations 簡介

優勢

集中管理跨多個 AWS 帳戶的政策

AWS Organizations 協助您管理多個 AWS 帳戶的政策。使用 Organizations,您可以建立帳戶群組,然後將政策連接到群組以確保將正確的政策套用到多個帳戶。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

控制 AWS 服務的存取

透過 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。SCP 界定 AWS Identity and Access Management (IAM) 政策可以授予帳戶中實體 (如 IAM 使用者和角色) 的許可範圍。例如,假使帳戶的 SCP 不允許存取 AWS Direct Connect,則組織中帳戶的 IAM 政策就無法授予該存取權。實體只能使用 SCP 和該帳戶的 IAM 政策兩者都允許的服務。

自動化 AWS 帳戶的建立和管理

您可以使用 AWS Organizations API 自動化新 AWS 帳戶的建立和管理。Organizations API 讓您以程式設計方式建立新的帳戶,並將新帳戶加入群組。連接到群組的政策會自動套用到新的帳戶。例如,您可以為開發人員自動化沙盒帳戶的建立,並授權這些帳戶中的實體只能存取必要的 AWS 服務。

合併多個 AWS 帳戶的帳單

AWS Organizations 讓您能夠透過合併帳單為組織中的所有 AWS 帳戶設定單一付款方式。透過合併帳單,您可以合併檢視所有帳戶產生的費用,還能獲益於彙總用量的定價優勢,例如 Amazon EC2Amazon S3 的數量折扣。

使用案例

控制 AWS 服務的使用有助於遵守公司安全和合規政策。

AWS Organizations 的服務控制政策 (SCP) 可以協助您集中控制組織中多個 AWS 帳戶的 AWS 服務使用。透過 Organizations,您可確定帳戶中的實體只能使用符合公司安全和合規政策要求的服務。例如,您可以限制 AWS 服務的使用,這些服務可以修改共用資源的設定,像是 AWS Direct ConnectAmazon Virtual Private Cloud (VPC) 設定。

為不同資源自動化 AWS 帳戶的建立

AWS Organizations 可讓您輕鬆自動建立用於不同資源的新 AWS 帳戶。只要幾次簡單的 API 呼叫,即可建立新的帳戶,並將新帳戶加入群組。您可將服務控制政策 (SCP) 連接到只允許使用必要 AWS 服務的這個群組。透過合併帳單,您可自動將新帳戶連結到單一付款方法以簡化計費方式。

為開發和生產資源建立不同的帳戶群組

建立多個 AWS 帳戶群組有助於集中管理多個帳戶的政策。例如,您可以建立用於開發和生產資源的個別帳戶群組,然後將不同的政策套用到每個群組。您可以將服務控制政策 (SCP) 連接到允許使用用於測試的所有 AWS 服務的開發群組,另外將不同的 SCP 連接到只允許存取授權服務的生產群組。

立即開始使用 AWS Organizations

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

開始使用 AWS Organizations
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Organizations

瀏覽功能頁面
準備好開始建立?
立即開始使用 AWS Organizations
還有其他問題嗎?
聯絡我們