AWS Organizations

Quản lý và điều hành tập trung môi trường của bạn khi bạn thay đổi quy mô tài nguyên AWS

AWS Organizations giúp bạn quản lý và điều hành tập trung môi trường của mình khi bạn phát triển và thay đổi quy mô tài nguyên AWS. Khi sử dụng AWS Organizations, bạn có thể tạo theo lập trình các tài khoản AWS mới và phân bổ tài nguyên, tài khoản nhóm để sắp xếp luồng công việc, áp dụng chính sách vào các tài khoản hoặc nhóm để quản lý và thanh toán đơn giản bằng cách sử dụng một phương thức thanh toán duy nhất cho tất cả tài khoản.

Ngoài ra, AWS Organizations được tích hợp với các dịch vụ AWS khác nên bạn có thể xác định cấu hình tập trung, cơ chế bảo mật, yêu cầu kiểm tra và chia sẻ tài nguyên trong các tài khoản của tổ chức. AWS Organizations được cung cấp miễn phí cho toàn bộ khách hàng AWS.

Giới thiệu về AWS Organizations (1:56)

Lợi ích

Nhanh chóng thay đổi quy mô luồng công việc

AWS Organizations giúp bạn nhanh chóng thay đổi quy mô môi trường bằng cách cho phép bạn tạo theo lập trình các tài khoản AWS mới. Một tài khoản AWS là kho chứa tài nguyên của bạn. Sử dụng nhiều tài khoản giúp bạn có được ranh giới bảo mật tích hợp. Việc này cũng trao quyền cho nhóm của bạn bằng cách cung cấp cho họ các tài khoản được chỉ định và bạn có thể tự động cung cấp tài nguyên và quyền bằng AWS CloudFormation StackSets.

Cung cấp môi trường tùy chỉnh cho khối lượng công việc khác nhau

Bạn có thể dùng Organizations để áp dụng các chính sách cho nhóm của mình tự do xây dựng với tài nguyên mà họ cần bên trong ranh giới an toàn mà bạn đặt ra. Bằng việc sắp xếp các tài khoản vào đơn vị tổ chức (OU) là các nhóm tài khoản phục vụ cho một ứng dụng hoặc dịch vụ, bạn có thể áp dụng chính sách kiểm soát dịch vụ (SCP) để tạo ranh giới quản lý có mục tiêu cho OU của mình.

Bảo mật và kiểm tra tập trung môi trường trong các tài khoản

Quản lý việc kiểm tra theo quy mô bằng AWS CloudTrail để tạo nhật ký bất biến của tất cả sự kiện từ tài khoản. Bạn có thể thực thi và giám sát yêu cầu sao lưu với AWS Backup hoặc xác định tập trung tiêu chí cấu hình đề xuất trong tài nguyên, AWS Regions và tài khoản với AWS Config. Bạn cũng có thể dùng AWS Control Tower để thiết lập kiểm tra bảo mật liên tài khoản hoặc quản lý và xem chính sách được áp dụng trong tài khoản.

Ngoài ra, bạn có thể bảo vệ tài nguyên của mình bằng cách quản lý tập trung các dịch vụ bảo mật, như phát hiện mối đe dọa với Amazon GuardDuty hoặc đánh giá quyền truy cập vô tình với AWS IAM Access Analyzer.

Đơn giản hóa quản lý quyền và kiểm soát truy cập

Đơn giản hóa quản lý quyền dựa trên người dùng với mọi người trong tổ chức bằng AWS Single Sign-On (SSO) và thư mục hiện hoạt của bạn. Áp dụng các biện pháp đặc quyền tối thiểu bằng cách tạo quyền tùy chỉnh cho các danh mục tác vụ. Bạn cũng có thể kiểm soát quyền truy cập vào các dịch vụ AWS bằng cách áp dụng chính sách kiểm soát dịch vụ (SCP) cho người dùng, tài khoản hoặc OU.

Cung cấp tài nguyên hiệu quả trong tài khoản

Giảm trùng lặp tài nguyên bằng cách chia sẻ các tài nguyên quan trọng trong tổ chức bằng AWS Resource Allocation Management (RAM). Organizations cũng giúp bạn đáp ứng thỏa thuận cấp phép phần mềm với AWS License Manager và duy trì danh mục các dịch vụ CNTT và sản phẩm tùy chỉnh với AWS Service Catalog.

Quản lý chi phí và tối ưu mức sử dụng

Đơn giản hóa chi phí và tận dụng lợi thế của chiết khấu số lượng với một hóa đơn duy nhất. Ngoài ra bạn có thể tối ưu mức sử dụng trong tổ chức với các dịch vụ như AWS Compute OptimizerAWS Cost Explorer

Cách thức hoạt động

Diagram_AWS-Organizations_How-It_Works_v2

Trường hợp sử dụng

Tự động hóa quá trình tạo tài khoản AWS và phân loại khối lượng công việc bằng cách sử dụng các nhóm

Bạn có thể tự động hóa quá trình tạo tài khoản AWS mới khi bạn cần khởi chạy nhanh khối lượng công việc mới, thêm chúng vào các nhóm do người dùng định nghĩa trong tổ chức để áp dụng ngay chính sách bảo mật, triển khai cơ sở hạ tầng không cần thao tác can thiệp và kiểm tra. Ví dụ: bạn có thể tạo các nhóm riêng lẻ để phân loại tài khoản phát triển và sản xuất, sau đó dùng AWS CloudFormation StackSets để cung cấp dịch vụ và quyền cho mỗi nhóm.

Triển khai và thực hiện các chính sách kiểm tra cũng như tuân thủ

Bạn có thể áp dụng SCP để đảm bảo người dùng trong tài khoản chỉ thực hiện hành động đáp ứng yêu cầu bảo mật và tuân thủ của mình. Hơn nữa, bạn có thể tạo nhật ký tập trung tất cả hành động được thực hiện trong tổ chức bằng AWS CloudTrail, xem và thực thi cấu hình tài nguyên tiêu chuẩn trong các tài khoản và AWS Regions với AWS Config và tự động áp dụng bản sao lưu thường xuyên với AWS Backup. Bạn cũng có thể dùng AWS Control Tower để áp dụng các quy tắc quản lý đóng gói trước với bảo mật, các hoạt động và sự tuân thủ để quản lý liên tục khối lượng công việc AWS của mình.

Cung cấp công cụ và quyền truy cập vào nhóm Bảo mật trong khi khuyến khích phát triển

Bạn có thể dùng AWS Organizations để tạo nhóm Bảo mật và cung cấp cho họ quyền truy cập chỉ đọc vào tất cả tài nguyên để xác định và giảm thiểu mối lo ngại về bảo mật. Ngoài ra, bạn có thể cung cấp cho họ quyền quản lý Amazon GuardDuty để họ có thể chủ động theo dõi và giảm thiểu mối đe dọa tới khối lượng công việc và IAM Access Analyzer để nhanh chóng xác định quyền truy cập vô tình vào tài nguyên của bạn.

Chia sẻ tài nguyên chung trên các tài khoản

AWS Organizations cho phép bạn dễ dàng chia sẻ các tài nguyên tập trung quan trọng trên nhiều tài khoản. Ví dụ: bạn có thể chia sẻ AWS Directory Service Managed Active Directory tập trung để các ứng dụng có thể truy cập vào kho danh tính tập trung của bạn. Dùng AWS Service Catalog để chia sẻ các dịch vụ CNTT được lưu trữ trong các tài khoản được chỉ định để người dùng có thể nhanh chóng khám phá và triển khai các dịch vụ được phê duyệt. Ngoài ra, bạn có thể đảm bảo các tài nguyên ứng dụng được tạo trên mạng conĐám mây riêng ảo (VPC) của AWS bằng cách xác định tập trung chúng một lần và chia sẻ trong tổ chức bằng AWS Resource Access Manager.

Ấn bản và bài viết gần đây

Ngày
  • Ngày
Thêm…

Hiện không tìm thấy bài đăng nào trên blog. Vui lòng tham khảo Blog AWS để xem các tài nguyên khác.

Khám phá thêm trên Blog bảo mật của AWS.

Tìm hiểu thêm về AWS Organizations

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Organizations
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi