管理並定義您的組織和帳戶

AWS 推薦多帳戶環境作為安全和合規中心最佳實務。透過將工作負載或應用程式隔離為個別帳戶,您可以使用帳戶控制對特定工作負載的存取權限,使用 AWS Organizations 管理您的所有帳戶。

為了實現此目標,您可以使用 AWS Organizations 以程式設計的方式建立新的 AWS 帳戶,使用 AWS CloudFormation StackSets 集中佈建帳戶,並將這些帳戶分組為組織單位 (OU) 以進行管理。

控制存取權限和許可

AWS Organizations 與 AWS Single Sign-On 搭配使用,可讓您為員工集中部署您組織中帳戶的存取權限。使用服務控制政策 (SCP),您可以對帳戶實施許可保護,以控制您組織中各個帳戶可以存取的服務、動作及資源。

針對合規稽核、監控和保護環境的安全

您可以使用 AWS Organizations 集中稽核、監控和保護 AWS 環境的安全,以確保它們符合您的公司政策。例如,您可以定義整個組織的 AWS CloudTrail 追蹤,以集中記錄在您的環境中執行的所有動作和保護它不會在帳戶層級修改。目前可用的其他服務包括 AWS ConfigAWS CloudWatch Events、AWS ArtifactAWS Firewall Manager。如需與 AWS Organizations 整合的 AWS 服務的完整清單,請參閱可搭配 AWS Organizations 來使用的 AWS 服務

跨帳戶共享資源

AWS 可讓您集中定義重要資源,並使它們可供您的組織中的帳戶使用。 例如,您可以透過使用 AWS Directory Service 建立受管 Active Directory 對應用程式中的中央身分存放區 (如 Workspaces) 進行身分驗證,並允許在其他帳戶中部署的應用程式存取它。您可以用於共用資源的其他服務包括 AWS Resource Access Manager (RAM)AWS Service CatalogAWS License Manager

集中管理成本和帳單

您可以使用 AWS Organizations 將您的組織的所有帳戶中的用量合併為單一帳單。此外,您還可以從中央稅務主控台管理您的組織的帳戶中的稅務設定,並利用 AWS 預算AWS Cost Explorer 深入了解您的組織的 AWS 支出。

AWS Organizations 入門

瀏覽入門頁面
準備好開始建立?
立即開始使用 AWS Organizations
還有其他問題嗎?
聯絡我們