以群組為基礎的帳戶管理

使用 AWS Organizations,您可以建立最符合本身業務需求的 AWS 帳戶群組。例如,您可以建立用於開發和生產階段的個別帳戶群組,然後將不同的政策套用到每個群組。

適用於多個 AWS 帳戶的政策架構

AWS Organizations 提供適用於多個 AWS 帳戶的政策架構。您可以將政策套用到帳戶群組或組織中所有的帳戶。

AWS 服務和資源的許可防護

您可以透過 AWS Organizations,利用服務控制政策 (SCP) 管理服務 API 和資源的存取。例如,您可以將政策套用到帳戶群組以移除對特定服務的存取權、保護資源不會被特定 AWS Identity and Access Management (IAM) 使用者以外的使用者刪除,以及限制只能在特定 AWS 區域建立資源。

帳戶建立和管理 API

AWS Organizations API 可協助您自動化新 AWS 帳戶的建立和管理。您可以使用 Organizations API 建立新帳戶並新增到群組。新增到群組的帳戶會自動套用連接到群組的政策。

跨帳戶設定 AWS 服務

AWS Organizations 可讓您跨組織中的多個帳戶管理、佈建和設定 AWS 服務。例如,AWS Single Sign-on 可以在組織中的所有帳戶進行簡易身分部署,而 AWS Service Catalog 可讓您定義產品組合並與組織的一部分或整個組織共享。如需整合服務的完整清單,請參閱可搭配 AWS Organizations 來使用的 AWS 服務。

合併帳單

AWS Organizations 讓您能夠透過合併帳單為組織中的所有 AWS 帳戶設定單一付款方式。透過合併帳單,您可以合併檢視所有帳戶產生的費用,還能獲益於彙總用量的定價優勢,例如 Amazon EC2Amazon S3 的數量折扣。

AWS Organizations 入門

瀏覽入門頁面
準備好開始建立?
立即開始使用 AWS Organizations
還有其他問題嗎?
聯絡我們