AWS Organizations
AWS 雲端
立即開始使用 AWS Organizations

AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。您也可以使用 Organizations 透過 API 自動建立新帳戶。Organizations 讓您透過合併帳單為組織中所有帳戶設定單一付款方式,協助簡化多個帳戶的計費方式。所有 AWS 客戶都可以免費使用 AWS Organizations。

AWS Organizations 簡介
AWS Organizations 簡介
集中管理帳戶群組

集中管理跨多個 AWS 帳戶的政策

AWS Organizations 協助您管理多個 AWS 帳戶的政策。使用 Organizations,您可以建立帳戶群組,然後將政策連接到群組以確保將正確的政策套用到多個帳戶。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

大規模控制個別帳戶許可

控制 AWS 服務的存取

透過 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。SCP 界定 AWS Identity and Access Management (IAM) 政策可以授予帳戶中實體 (如 IAM 使用者和角色) 的許可範圍。例如,假使帳戶的 SCP 不允許存取 AWS Direct Connect,則組織中帳戶的 IAM 政策就無法授予該存取權。實體只能使用 SCP 和該帳戶的 IAM 政策兩者都允許的服務。

自動化 AWS 帳戶的建立

自動化 AWS 帳戶的建立和管理

您可以使用 AWS Organizations API 自動化新 AWS 帳戶的建立和管理。Organizations API 讓您以程式設計方式建立新的帳戶,並將新帳戶加入群組。連接到群組的政策會自動套用到新的帳戶。例如,您可以為開發人員自動化沙盒帳戶的建立,並授權這些帳戶中的實體只能存取必要的 AWS 服務。

簡化計費方式

合併多個 AWS 帳戶的帳單

AWS Organizations 讓您能夠透過合併帳單為組織中的所有 AWS 帳戶設定單一付款方式。透過合併帳單,您可以合併檢視所有帳戶產生的費用,還能獲益於彙總用量的定價優勢,例如 Amazon EC2Amazon S3 的數量折扣。

進一步了解下列使用案例:

AWS-Organizations_GA-Launch_control

AWS Organizations 的服務控制政策 (SCP) 可以協助您集中控制組織中多個 AWS 帳戶的 AWS 服務使用。透過 Organizations,您可確定帳戶中的實體只能使用符合公司安全和合規政策要求的服務。例如,您可以限制 AWS 服務的使用,這些服務可以修改共用資源的設定,像是 AWS Direct ConnectAmazon Virtual Private Cloud (VPC) 設定。

AWS-Organizations_GA-Launch_automated

AWS Organizations 可讓您輕鬆自動建立用於不同資源的新 AWS 帳戶。只要幾次簡單的 API 呼叫,即可建立新的帳戶,並將新帳戶加入群組。您可將服務控制政策 (SCP) 連接到只允許使用必要 AWS 服務的這個群組。透過合併帳單,您可自動將新帳戶連結到單一付款方法以簡化計費方式。

AWS-Organizations_GA-Launch_group

建立多個 AWS 帳戶群組有助於集中管理多個帳戶的政策。例如,您可以建立用於開發和生產資源的個別帳戶群組,然後將不同的政策套用到每個群組。您可以將服務控制政策 (SCP) 連接到允許使用用於測試的所有 AWS 服務的開發群組,另外將不同的 SCP 連接到只允許存取授權服務的生產群組。


開始使用 AWS Organizations 非常簡單。按照我們主控台逐步解說依序操作,按幾下按鍵即可設定組織。所有 AWS 客戶都可以免費使用 AWS Organizations。

免費試用