AWS Organizations bietet richtlinienbasierte Verwaltung für mehrere AWS-Konten. Erfahren Sie, wie Organizations Ihnen hilft, mühelos Richtlinien für Kontengruppen zu verwalten und Kontoerstellung zu automatisieren.
AWS Konten sind natürliche Grenzen für Berechtigung, Sicherheit, Kosten und Workloads. Die Verwendung einer Multi-Account-Umgebung ist eine empfohlene bewährte Methode zur Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie programmgesteuert neue Konten über die AWS-Befehlszeilenschnittstelle (CLI), SDKs oder APIs erstellen sowie empfohlene Ressourcen und Berechtigungen für diese Konten mit AWS CloudFormation StackSets zentral bereitstellen.
Wenn Sie neue Konten anlegen, können Sie diese in Organisationseinheiten (OE) oder Gruppen von Konten gruppieren, die eine einzige Anwendung oder einen einzigen Service bedienen. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder zu verfolgen, und bieten Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen. Darüber hinaus können Sie die Verantwortung für unterstützte AWS-Services an Konten delegieren, so dass Benutzer diese im Namen Ihrer Organisation verwalten können.
Sie können Ihrem Sicherheitsteam Werkzeuge und Zugriff zentral zur Verfügung stellen, um die Sicherheitsanforderungen im Namen der Organisation zu verwalten. So können Sie z. B. kontoübergreifenden Sicherheitszugriff bereitstellen, Bedrohungen mit Amazon GuardDuty erkennen und minimieren, unbeabsichtigten Zugriff auf Ressourcen mit IAM Access Analyzer überprüfen und sensible Daten mit Amazon Macie sichern.
Richten Sie AWS IAM Identity Center ein, um den Zugriff auf AWS-Konten und -Ressourcen über Active Directory zu ermöglichen, und passen Sie die Berechtigungen basierend auf separaten Jobrollen an. Sie können auch Service-Kontrollrichtlinien (SCPs) auf Benutzer, Konten oder OE anwenden, um den Zugriff auf AWS-Ressourcen, Services und Regionen innerhalb Ihrer Organisation zu kontrollieren.
Mit AWS Resource Access Manager (RAM) können Sie AWS-Ressourcen innerhalb Ihrer Organisation zur gemeinsamen Nutzung freigeben. Beispielsweise können Sie einmalig AWS Virtual Private Cloud (VPC)-Subnetze erstellen und in Ihrer Organisation freigeben. Sie können auch mit AWS License Manager zentral Softwarelizenzen vereinbaren und mit AWS Service Catalog einen Katalog mit IT-Services und kundenspezifischen Produkten über mehrere Konten hinweg teilen.
Sie können deklarative Richtlinien anwenden, um dauerhafte Absichten durchzusetzen, z. B. die Basiskonfiguration für einen AWS-Service in Ihrer gesamten Organisation. Sobald Sie eine deklarative Richtlinie angehängt haben, wird die Konfiguration beibehalten, wenn neue Funktionen und APIs hinzugefügt und unabhängig vom Autorisierungskontext durchgesetzt werden.
Sie können AWS CloudTrail kontenübergreifend aktivieren. Dadurch wird ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt, das von Mitgliedskonten nicht abgeschaltet oder geändert werden kann. Darüber hinaus können Sie mit AWS Backup Richtlinien festlegen, um Backups in der von Ihnen angegebenen Kadenz zu erzwingen, oder mit AWS Config empfohlene Konfigurationseinstellungen für Ressourcen über Konten und AWS-Regionen hinweg definieren.
Organisationen stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie die Nutzung von Ressourcen kontenübergreifend anzeigen und die Kosten mit dem AWS Cost Explorer verfolgen. Mit dem AWS Compute Optimizer können Sie die Nutzung Ihrer Rechenressourcen optimieren.