AWS Organizations

Quản lý và quản trị tập trung trên các tài khoản AWS.

AWS Organizations giúp bạn quản lý tập trung môi trường của mình, khi phát triển và mở rộng quy mô khối lượng công việc trên AWS. Dù bạn là công ty khởi nghiệp đang phát triển hay một doanh nghiệp lớn, Organizations sẽ giúp bạn quản lý tập trung việc thanh toán; kiểm soát truy cập, tuân thủ và bảo mật; và chia sẻ tài nguyên trên các tài khoản AWS của bạn.

Bằng cách sử dụng AWS Organizations, bạn có thể tự động hóa quy trình tạo tài khoản, tạo các nhóm tài khoản để phản ánh nhu cầu kinh doanh của mình, cũng như áp dụng chính sách cho các nhóm này để quản lý. Bạn cũng có thể đơn giản hóa việc tính phí bằng cách thiết lập một phương thức thanh toán cho tất cả các tài khoản AWS. Thông qua tích hợp với các dịch vụ AWS khác, bạn có thể sử dụng Organizations để xác định cấu hình trung tâm và chia sẻ tài nguyên trên nhiều tài khoản trong tổ chức của mình. AWS Organizations được cung cấp miễn phí cho toàn bộ khách hàng AWS.

Giới thiệu về AWS Organizations

Lợi ích

Quản lý tập trung các chính sách trên nhiều tài khoản AWS khác nhau

Để tăng cường kiểm soát cho môi trường AWS, bạn có thể sử dụng AWS Organizations để tạo các nhóm tài khoản, sau đó gán chính sách cho một nhóm để đảm bảo áp dụng đúng chính sách cho các tài khoản mà không yêu cầu tập lệnh tùy chỉnh và quy trình thủ công.

Quản lý truy cập vào các dịch vụ, tài nguyên và khu vực AWS

AWS Organizations cho phép hạn chế những dịch vụ và hành động nào được phép thực hiện trong tài khoản của bạn. Bạn có thể sử dụng Chính sách kiểm soát dịch vụ (SCP) để áp dụng các biện pháp bảo vệ quyền cho người dùng và vai trò AWS Identity and Access Management (IAM). Ví dụ: bạn có thể áp dụng SCP để hạn chế việc người dùng tài khoản trong tổ chức của bạn khởi chạy bất kỳ tài nguyên nào trong các khu vực mà bạn không cho phép.

Tự động hóa quá trình tạo và quản lý tài khoản AWS

AWS Organizations giúp bạn đơn giản hóa hoạt động CNTT bằng cách tự động hóa quá trình tạo và quản lý tài khoản AWS. API của Organizations cho phép bạn tạo tài khoản mới theo lập trình sẵn và thêm tài khoản mới vào một nhóm. Chính sách được gán cho nhóm sẽ tự động áp dụng với tài khoản mới. Ví dụ: bạn có thể tự động hóa quá trình tạo tài khoản mới cho khối lượng công việc hoặc cách ly ứng dụng và chỉ cấp cho các thực thể trên những tài khoản này quyền truy cập vào những dịch vụ AWS cần thiết.

Cấu hình dịch vụ AWS trên nhiều tài khoản

AWS Organizations cho phép bạn cấu hình dịch vụ AWS và chia sẻ tài nguyên trên các tài khoản trong tổ chức của bạn. Ví dụ: Organizations tích hợp với AWS Single Sign-on để cho phép bạn dễ dàng cung cấp cho tất cả các nhà phát triển quyền truy cập vào tài khoản trong tổ chức của bạn từ một địa điểm. Bạn có thể thay đổi tập trung đối với quyền truy cập và tự động cập nhật thay đổi trên các tài khoản trong tổ chức.

Tổng hợp phí trên nhiều tài khoản AWS khác nhau

Bạn có thể sử dụng AWS Organizations để thiết lập một phương thức thanh toán cho toàn bộ các tài khoản AWS trong tổ chức của bạn thông qua tính năng thanh toán tổng hợp. Sử dụng tính năng thanh toán tổng hợp, bạn có thể xem phần hiển thị các khoản phí phát sinh cho toàn bộ các tài khoản của mình, cũng như tận dụng các lợi ích về giá khi tính gộp mức sử dụng, chẳng hạn như chiết khấu dung lượng dành cho Amazon EC2Amazon S3.

Trường hợp sử dụng

Triển khai và thực thi các chính sách bảo mật, kiểm toán và tuân thủ của công ty

Sử dụng AWS Organizations để triển khai các biện pháp bảo vệ quyền của Chính sách kiểm soát dịch vụ (SCP) để đảm bảo rằng người dùng trong tài khoản của bạn chỉ có thể thực hiện các hành động phù hợp với quy định trong chính sách tuân thủ và bảo mật của công ty. Ngoài ra, bạn có thể cấu hình ghi nhật ký tập trung tất cả các hành động được thực hiện trong tổ chức qua AWS CloudTrail và thu thập dữ liệu tập trung phù hợp với các quy tắc do bạn xác định qua AWS Config, cho phép bạn kiểm tra xem môi trường của mình có tuân thủ và phản ứng nhanh chóng với thay đổi không.

Chia sẻ tài nguyên trên các tài khoản

AWS Organizations cho phép bạn dễ dàng chia sẻ các tài nguyên tập trung quan trọng trên nhiều tài khoản. Ví dụ: bạn có thể chia sẻ AWS Directory Service Managed Active Directory với tất cả các tài khoản trong tổ chức để các ứng dụng có thể truy cập vào kho danh tính tập trung. Ngoài ra, bạn có thể đảm bảo tài nguyên ứng dụng trên các tài khoản của mình được tạo trên mạng con AWS Virtual Private Cloud (VPC) bằng cách xác định tập trung chúng một lần và chia sẻ chúng trên toàn tổ chức thông qua AWS Resource Access Manager.

Tự động hóa quá trình tạo tài khoản AWS và phân loại khối lượng công việc bằng cách sử dụng các nhóm

AWS Organizations cho phép bạn tự động hóa quá trình tạo tài khoản AWS mới khi cần nhanh chóng khởi chạy khối lượng công việc mới. Bạn có thể thêm những tài khoản mới này vào các nhóm do người dùng xác định trong tổ chức để phân loại dễ dàng. Ví dụ: bạn có thể tạo các nhóm khác nhau để phân loại tài khoản phát triển và sản xuất, sau đó áp dụng Chính sách kiểm soát dịch vụ (SCP) cho nhóm sản xuất, chỉ cho phép truy cập vào các dịch vụ AWS mà khối lượng công việc sản xuất yêu cầu.

Bắt đầu với AWS Organizations

Step 1 - Sign up for an AWS account

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Bắt đầu với AWS Organizations.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu dựng với các hướng dẫn từng bước để giúp bạn khởi tạo dự án AWS của mình.

Tìm hiểu thêm về AWS Organizations

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Organizations
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi