AWS Organizations offre gestione basata su policy per più account AWS. Scopri come Organizations ti aiuta a gestire con maggiore semplicità le policy per gruppi di account e ad automatizzare la creazione di account.
Gli account AWS sono barriere naturali per permessi, sicurezza, costi e carichi di lavoro. L’utilizzo di un ambiente con più account è una best practice consigliata quando ridimensioni il tuo ambiente cloud. Puoi semplificare la creazione degli account creandoli in maniera programmatica tramite l'interfaccia a riga di comando AWS (CLI), SDK o API ed eseguire il provisioning a livello centrale di risorse e autorizzazioni consigliate per quegli account con AWS CloudFormation StackSets.
Quando crei nuovi account, puoi raggrupparli in unità organizzative o gruppi di account che servono una singola applicazione o servizio. Applica delle policy tag per classificare o monitorare le risorse nella tua organizzazione e fornire controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità per i servizi AWS supportati agli account così che gli utenti possano gestirli per conto della tua organizzazione.
Puoi fornire strumenti e accesso a livello centrale per il tuo team di sicurezza così che gestisca le necessità relative alla sicurezza per conto della tua organizzazione. Ad esempio, puoi fornire accessi di sicurezza in sola lettura agli account, rilevare e ridurre il rischio di minacce con Amazon GuardDuty, controllare accessi involontari a risorse con lo strumento di analisi degli accessi IAM e mettere in sicurezza dati sensibili con Amazon Macie.
Configura il Centro identità AWS IAM per fornire accesso ad account e a risorse AWS attraverso la tua directory attiva e per personalizzare le autorizzazioni in base a ruoli di lavoro separati. Puoi anche applicare le policy di controllo dei servizi a utenti, account o unità organizzative per controllare le autorizzazioni a risorse, servizi e regioni AWS nella tua organizzazione.
Puoi condividere le risorse AWS nella tua organizzazione mediante l'utilizzo di AWS Resource Access Manager (RAM). Ad esempio, puoi creare le sottoreti di cloud privato virtuale (VPC) di AWS una volta sola e condividerle nella tua organizzazione. Puoi anche accettare a livello centrale le licenze software con lo strumento AWS di gestione delle licenze e condividere un catalogo di servizi IT e prodotti personalizzati negli account con il catalogo dei servizi AWS.
Puoi applicare policy dichiarative per imporre intenti duraturi, ad esempio la configurazione di base per un servizio AWS in tutta l'organizzazione. Una volta allegata una policy dichiarativa, la configurazione viene mantenuta quando vengono aggiunte e applicate nuove funzionalità e API indipendentemente dal contesto di autorizzazione.
Puoi attivare AWS CloudTrail sugli account, così da creare un log di tutte le attività nel tuo ambiente cloud che non è disattivabile o modificabile dagli account dei membri. Inoltre, puoi impostare policy per far eseguire i backup a una determinata cadenza con Backup AWS o stabilire le impostazioni di configurazioni consigliate per risorse in account e Regioni AWS con AWS Config.
AWS Organizations fornisce una singola fatturazione consolidata. Inoltre, puoi esaminare l’utilizzo delle risorse sugli account e monitorare i costi mediante l'esploratore dei costi AWS e ottimizzare l’utilizzo delle risorse di calcolo mediante il sistema di ottimizzazione del calcolo AWS.