Was ist AWS Organizations?

AWS-Konten sind natürliche Grenzen in Bezug auf Genehmigungen, Sicherheit, Kosten und Workloads. Die Verwendung einer Umgebung mit mehreren Konten ist eine empfohlene bewährte Methode bei der Skalierung Ihrer Cloud-Umgebung. Sie können die Kontoerstellung vereinfachen, indem Sie mithilfe von AWS Command Line Interface (AWS CLI)SDKs, oder programmgesteuert neue Konten erstellen und APIs diesen Konten mit den empfohlenen Ressourcen und Berechtigungen zentral zuweisen. AWS CloudFormation StackSets

Wenn Sie neue Konten erstellen, können Sie sie in Organisationseinheiten (OUs) oder Gruppen von Konten gruppieren, die für eine einzelne Anwendung oder einen Dienst verwendet werden. Wenden Sie Tag-Richtlinien an, um Ressourcen in Ihrer Organisation zu klassifizieren oder nachzuverfolgen, und stellen Sie eine attributbasierte Zugriffskontrolle für Benutzer oder Anwendungen bereit. Darüber hinaus können Sie die Verantwortung für unterstützte Konten an Konten delegieren AWS-Services , sodass Benutzer sie im Namen Ihrer Organisation verwalten können.

Sie können Ihrem Sicherheitsteam zentral Tools und Zugriff zur Verfügung stellen, um die Sicherheitsanforderungen im Namen des Unternehmens zu verwalten. Sie können beispielsweise für alle Konten schreibgeschützten Sicherheitszugriff bereitstellen, Bedrohungen mit Amazon erkennen und abwehren GuardDuty, unbeabsichtigten Zugriff auf Ressourcen mit IAMAccess Analyzer überprüfen und sensible Daten mit Amazon Macie schützen.

Richten Sie AWS IAM Identity Centeres so ein, dass Sie Zugriff auf AWS-Konten und Ressourcen mithilfe Ihres Active Directory gewähren und die Berechtigungen auf der Grundlage verschiedener Aufgabenrollen anpassen können. Sie können Organisationsrichtlinien auch auf Benutzer, Konten oder anwendenOUs. Mit Richtlinien zur Dienststeuerung (SCPs) können Sie beispielsweise den Zugriff auf AWS Ressourcen, Dienste und Regionen innerhalb Ihrer Organisation kontrollieren. Mit Richtlinien zur Ressourcenkontrolle (RCPs) können Sie die unbeabsichtigte Nutzung Ihrer AWS Ressourcen zentral verhindern. Chatbot-Richtlinien ermöglichen es dir, den Zugriff auf die Konten deiner Organisation von Chat-Anwendungen wie Slack und Microsoft Teams aus zu kontrollieren.

Mithilfe von AWS Resource Access Manager (AWS RAM) können Sie AWS Ressourcen innerhalb Ihrer Organisation gemeinsam nutzen. Sie können beispielsweise Ihre Amazon Virtual Private Cloud (AmazonVPC) -Subnetze einmal erstellen und sie innerhalb Ihrer Organisation gemeinsam nutzen. Sie können Softwarelizenzen auch zentral mit AWS License Manageranderen vereinbaren und einen Katalog von IT-Services und kundenspezifischen Produkten für mehrere Konten gemeinsam AWS Service Catalognutzen.

Sie können Accounts AWS CloudTrailübergreifend aktivieren. Dadurch wird ein Protokoll aller Aktivitäten in Ihrer Cloud-Umgebung erstellt, die nicht durch Mitgliedskonten deaktiviert oder geändert werden können. Darüber hinaus können Sie Richtlinien festlegen, um Backups in Ihrem angegebenen Rhythmus mit durchzusetzen AWS Backup, oder Sie können empfohlene Konfigurationseinstellungen für Ressourcen für alle Konten und AWS-Regionen mit AWS Configdefinieren.

Organizations stellt Ihnen eine einzige konsolidierte Rechnung zur Verfügung. Darüber hinaus können Sie die Nutzung von Ressourcen kontenübergreifend einsehen und die Nutzungskosten verfolgen und Ihre Nutzung von Rechenressourcen optimieren AWS Compute Optimizer. AWS Cost Explorer

Sie können die Erstellung von automatisieren, AWS-Konten um neue Workloads schnell zu starten. Fügen Sie die Konten zu benutzerdefinierten Gruppen hinzu, um die Sicherheitsrichtlinien sofort anwenden zu können, die Infrastruktur berührungslos bereitzustellen und zu überprüfen. Erstellen Sie separate Gruppen, um Entwicklungs- und Produktionskonten zu kategorisieren und diese AWS CloudFormation StackSetszur Bereitstellung von Diensten und Berechtigungen für jede Gruppe zu verwenden.

Sie können Richtlinien zur Dienstkontrolle (SCPs) anwenden, um sicherzustellen, dass Ihre Benutzer nur die Aktionen ausführen, die Ihren Sicherheits- und Compliance-Anforderungen entsprechen. Erstellen Sie ein zentrales Protokoll aller Aktionen, die in Ihrem Unternehmen ausgeführt wurden, mithilfe von AWS CloudTrail. Standardressourcenkonfigurationen kontenübergreifend anzeigen und durchsetzen und AWS-Regionen durchsetzen AWS Config. Wenden Sie automatisch regelmäßige Backups an mit AWS Backup. Verwenden Sie diese Option AWS Control Tower, um vorgefertigte Governance-Regeln für Sicherheit, Betrieb und Compliance auf Ihre AWS Workloads anzuwenden.

Erstellen Sie eine Sicherheitsgruppe und gewähren Sie dieser nur Lesezugriff auf all Ihre Ressourcen, um Sicherheitsprobleme zu erkennen und auszuräumen. Sie können dieser Gruppe die Verwaltung von Amazon gestatten, GuardDuty sodass sie Bedrohungen für Ihre Workloads aktiv überwachen und abwehren kann, und IAMAccess Analyzer, um unbeabsichtigten Zugriff auf Ihre Ressourcen schnell zu erkennen.

Organizations macht es Ihnen leicht, wichtige zentrale Ressourcen für Ihre Konten gemeinsam zu nutzen. Sie können beispielsweise Ihre zentrale Datenbank gemeinsam nutzen, AWS Directory Service for Microsoft Active Directorysodass Anwendungen auf Ihren zentralen Identitätsspeicher zugreifen können.

Teilen Sie Ihre AWS Directory Service for Microsoft Active Directoryals zentralen Identitätsspeicher für Ihre Anwendungen. Verwenden Sie diese Option AWS Service Catalog, um IT-Dienste in bestimmten Konten gemeinsam zu nutzen, sodass Benutzer genehmigte Dienste schnell finden und bereitstellen können. Stellen Sie sicher, dass Anwendungsressourcen in Ihren Amazon Virtual Private Cloud (AmazonVPC) -Subnetzen erstellt werden, indem Sie sie einmal zentral definieren und sie mithilfe von AWS Resource Access Manager (AWS RAM) unternehmensweit teilen.