AWS Organizations

集中管控及管理所有 AWS 帳戶。

AWS Organizations 可協助您隨著 AWS 上工作負載的成長和擴展,集中管理環境。無論您是成長中的新創公司或大型企業,Organizations 都可協助您集中管理多個 AWS 帳戶的帳單;控制存取、合規和安全,以及共享資源。

您可以使用 AWS Organizations 自動化帳戶的建立,建立帳戶群組以配合業務需求,以及將政策套用於這些群組以利管控。您還可以為所有 AWS 帳戶設定單一付款方式,來簡化帳單處理。透過整合其他 AWS 服務,您可以使用 Organizations 定義組織中跨帳戶的集中組態和資源共享。所有 AWS 客戶都可以免費使用 AWS Organizations。

AWS Organizations 簡介

優勢

集中管理跨多個 AWS 帳戶的政策

如要改善對 AWS 環境的控管能力,您可以使用 AWS Organizations 建立帳戶群組,然後將原則連接到群組,以確保將正確的政策套用至所有帳戶,而不需要自訂指令碼和手動程序。

管控對 AWS 服務、資源和區域的存取

AWS Organizations 可讓您限制帳戶中允許許使用哪些服務和動作。您可以使用服務控制政策 (SCP),將許可範圍套用於 AWS Identity and Access Management (IAM) 使用者和角色上。例如,您可以套用 SCP 來限制組織中各個帳戶的使用者啟動區域中您未明確允許的任何資源。

自動化 AWS 帳戶的建立和管理

AWS Organizations 藉由自動化 AWS 帳戶的建立與管理,協助您簡化 IT 操作。Organizations API 讓您以程式設計方式建立新的帳戶,並將新帳戶加入群組。連接到群組的政策會自動套用到新的帳戶。例如,您可以針對工作負載或應用程式隔離自動化新帳戶的建立,並授權這些帳戶中的實體只能存取必要的 AWS 服務。

設定跨多個帳戶的 AWS 服務

AWS Organizations 會協助您在組織的各個帳戶之間設定 AWS 服務並共享資源。例如,Organizations 整合了 AWS Single Sign-on,讓您從單一位置為所有開發人員,輕鬆將存取佈建到組織中的各個帳戶。您可以集中變更存取許可,並讓系統自動更新到組織中的各個帳戶。

合併多個 AWS 帳戶的帳單

您可以使用 AWS Organizations 透過合併帳單為組織中的所有 AWS 帳戶設定單一付款方式。透過合併帳單,您可以合併檢視所有帳戶產生的費用,還能獲益於彙總用量的定價優勢,例如 Amazon EC2Amazon S3 的數量折扣。

使用案例

實施與強制執行公司安全、稽核與合規政策

使用 AWS Organizations 實施服務控制政策 (SCP) 許可範圍,以確保帳戶中的使用者只能執行符合公司安全和合規政策要求的動作。除此之外,您還可以使用 AWS CloudTrail 設定集中記錄在組織中執行的所有操作,並使用 AWS Config 集中彙總已定義規則的資料,以便稽核您的環境是否合規,快速對變更做出反應。

跨帳戶共享資源

AWS Organizations 讓您輕鬆跨帳戶共享關鍵的中央資源。例如,您可以與組織中的所有帳戶共享中央 AWS Directory Service Managed Active Directory,讓應用程式可以存取您的中央身分存放區。除此之外,您還可以使用 AWS Resource Access Manager 一次集中定義應用程式資源並在整個組織中共享,以確保在 AWS Virtual Private Cloud (VPC) 子網路上的各個帳戶中建立應用程式資源。

自動化 AWS 帳戶的建立並使用群組來分類工作負載

AWS Organizations 可讓您在需要時自動化新 AWS 帳戶的建立,快速啟動新工作負載。您可以將這些新帳戶新增到組織中的使用者定義群組,輕鬆進行分類。例如,您可以建立用於開發和生產資源的個別帳戶群組,然後將服務控制政策 (SCP) 套用到生產群組,以允許只能存取生產工作負載所需的 AWS 服務。

開始使用 AWS Organizations

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

開始使用 AWS Organizations
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Organizations

瀏覽功能頁面
準備好開始建立?
立即開始使用 AWS Organizations
還有其他問題嗎?
聯絡我們