AWS Organizations cho phép quản lý dựa trên chính sách đối với nhiều tài khoản AWS. Sử dụng Organizations, bạn có thể tạo các nhóm tài khoản và sau đó áp dụng chính sách cho các nhóm này. Organizations cho phép bạn quản lý tập trung chính sách trên nhiều tài khoản khác nhau mà không yêu cầu tập lệnh tùy chỉnh và các quy trình thủ công.

Sử dụng AWS Organizations, bạn có thể tạo các Chính sách kiểm soát dịch vụ (SCP) để kiểm soát tập trung việc sử dụng dịch vụ AWS trên nhiều tài khoản AWS khác nhau. Bạn cũng có thể sử dụng Organizations để giúp tự động hóa quá trình tạo tài khoản mới thông qua các API. Organizations giúp đơn giản hóa việc tính phí cho nhiều tài khoản khác nhau bằng cách cho phép bạn thiết lập một phương pháp thanh toán cho toàn bộ các tài khoản trong tổ chức bạn thông qua tính năng tính phí gộp. AWS Organizations được cung cấp miễn phí cho toàn bộ khách hàng AWS.

Giới thiệu về AWS Organizations
Giới thiệu về AWS Organizations
Quản lý tập trung các nhóm tài khoản

Quản lý tập trung chính sách trên nhiều tài khoản AWS khác nhau

AWS Organizations giúp bạn quản lý chính sách cho nhiều tài khoản AWS khác nhau. Sử dụng Organizations, bạn có thể tạo các nhóm tài khoản, sau đó áp dụng chính sách cho một nhóm để đảm bảo đã áp dụng đúng chính sách trên các tài khoản. Organizations cho phép bạn quản lý tập trung chính sách trên nhiều tài khoản khác nhau mà không yêu cầu tập lệnh tùy chỉnh và các quy trình thủ công.

Kiểm soát quyền của tài khoản cá nhân theo quy mô mong muốn

Kiểm soát truy cập đến các dịch vụ AWS

Sử dụng AWS Organizations, bạn có thể tạo các Chính sách kiểm soát dịch vụ (SCP) để kiểm soát tập trung việc sử dụng dịch vụ AWS trên nhiều tài khoản AWS khác nhau. SCP thiết lập các giới hạn về quyền mà chính sách AWS Identity and Access Management (IAM) có thể cấp cho các thực thể trên một tài khoản, chẳng hạn như người dùng và vai trò IAM. Ví dụ: chính sách IAM dành cho một tài khoản trong tổ chức bạn không thể cấp quyền truy cập cho AWS Direct Connect nếu SCP cũng không cho phép quyền truy cập tài khoản đó. Các thực thể chỉ có thể sử dụng những dịch vụ được cả chính sách SCP và IAM cho phép sử dụng đối với tài khoản đó.

Tự động hóa quá trình tạo tài khoản AWS

Tự động hóa quá trình tạo và quản lý tài khoản AWS

Bạn có thể sử dụng các API của AWS Organizations để tự động hóa quá trình tạo và quản lý tài khoản AWS mới. API của Organizations cho phép bạn tạo tài khoản mới theo lập trình sẵn và thêm tài khoản mới vào một nhóm. Chính sách được gán cho nhóm sẽ tự động áp dụng với tài khoản mới. Ví dụ: bạn có thể tự động hóa quá trình tạo tài khoản "hộp cát" cho nhà phát triển và chỉ cấp cho các thực thể trên những tài khoản này quyền truy cập đến những dịch vụ AWS cần thiết.

Đơn giản hóa việc tính phí

Tổng hợp phí trên nhiều tài khoản AWS khác nhau

AWS Organizations cho phép bạn thiết lập một phương thức thanh toán cho toàn bộ các tài khoản AWS trong tổ chức của bạn thông qua tính năng tính phí tổng hợp. Sử dụng tính năng tính phí tổng hợp, bạn có thể xem phần hiển thị các khoản phí phát sinh cho toàn bộ các tài khoản của mình cũng như tận dụng các lợi ích về giá khi tính gộp mức sử dụng chẳng hạn như chiết khấu dung lượng dành cho Amazon EC2Amazon S3.

Tìm hiểu thêm về những trường hợp sử dụng dưới đây:

AWS-Organizations_GA-Launch_control

Chính sách kiểm soát dịch vụ (SCP) của AWS Organizations giúp bạn kiểm soát tập trung việc sử dụng dịch vụ AWS trên nhiều tài khoản AWS khác nhau trong tổ chức bạn. Sử dụng Organizations, bạn có thể đảm bảo các thực thể trên tài khoản của bạn chỉ được sử dụng những dịch vụ đáp ứng yêu cầu của chính sách bảo mật và tuân thủ của doanh nghiệp của bạn. Ví dụ: bạn có thể giới hạn sử dụng những dịch vụ AWS có thể làm thay đổi thiết lập về tài nguyên dùng chung chẳng hạn như thiết lập AWS Direct Connect hoặc Amazon Virtual Private Cloud (VPC).

AWS-Organizations_GA-Launch_automated

AWS Organizations giúp bạn dễ dàng tự động hóa quá trình tạo tài khoản AWS mới dùng cho nhiều tài nguyên khác nhau. Bằng một vài truy vấn API đơn giản, bạn có thể tạo tài khoản mới và thêm tài khoản mới vào một nhóm. Bạn có thể gán Chính sách kiểm soát dịch vụ (SCP) cho nhóm đó để chỉ cho phép sử dụng những dịch vụ AWS cần thiết. Thông qua tính phí tổng hợp, bạn có thể tự động liên kết tài khoản mới với một phương pháp thanh toán để đơn giản hóa việc tính phí.

AWS-Organizations_GA-Launch_group

Tạo nhóm tài khoản AWS giúp bạn quản lý tập trung chính sách trên nhiều tài khoản. Ví dụ: bạn có thể tạo các nhóm tài khoản dùng cho các tài nguyên phát triển và sản xuất rồi sau đó áp dụng các chính sách khác nhau cho mỗi nhóm. Bạn có thể gán Chính sách kiểm soát dịch vụ (SCP) cho nhóm phát triển để cho phép sử dụng toàn bộ các dịch vụ AWS để thử nghiệm và gán một SCP khác cho nhóm sản xuất để chỉ cho phép truy cập đến những dịch vụ được phép truy cập.


Bắt đầu với AWS Organizations thật dễ dàng. Làm theo hướng dẫn từng bước trên bảng điều khiển của chúng tôi để thiết lập tổ chức của bạn bằng vài cú nhấp chuột. AWS Organizations được cung cấp miễn phí cho toàn bộ khách hàng AWS.

Bắt đầu sử dụng miễn phí