Apa itu AWS Organizations? - AWS Organizations
FiturKasus penggunaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Organizations?

Kelola lingkungan Anda secara terpusat saat Anda mengukur sumber daya Anda AWS

AWS Organizations membantu Anda mengelola dan mengatur lingkungan Anda secara terpusat saat Anda tumbuh dan meningkatkan sumber daya Anda AWS . Dengan menggunakan Organizations, Anda dapat membuat akun dan mengalokasikan sumber daya, mengelompokkan akun untuk mengatur alur kerja, menerapkan kebijakan tata kelola, dan menyederhanakan penagihan dengan menggunakan satu metode pembayaran untuk semua akun Anda.

Organizations terintegrasi dengan yang lain Layanan AWS sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. Untuk informasi selengkapnya, lihat Menggunakan AWS Organizations dengan yang lain Layanan AWS.

Diagram berikut menunjukkan penjelasan tingkat tinggi tentang bagaimana Anda dapat menggunakan AWS Organizations:

  • Tambahkan akun

  • Akun grup

  • Terapkan kebijakan

  • Aktifkan Layanan AWS.

Gambar ini menampilkan cara AWS Organizations kerja: menambahkan akun, grup akun, menerapkan kebijakan, dan mengaktifkan Layanan AWS.
Topik

Fitur untuk AWS Organizations

AWS Organizations menawarkan fitur-fitur berikut:

Kelola Anda Akun AWS

Akun AWS adalah batasan alami untuk izin, keamanan, biaya, dan beban kerja. Menggunakan lingkungan multi-akun adalah praktik terbaik yang disarankan saat menskalakan lingkungan cloud Anda. Anda dapat menyederhanakan pembuatan akun dengan membuat akun baru secara terprogram menggunakan AWS Command Line Interface (AWS CLI),, atau SDKsAPIs, dan secara terpusat menyediakan sumber daya dan izin yang direkomendasikan ke akun tersebut. AWS CloudFormation StackSets

Tentukan dan kelola organisasi Anda

Saat membuat akun baru, Anda dapat mengelompokkannya ke dalam unit organisasi (OUs), atau grup akun yang melayani satu aplikasi atau layanan. Terapkan kebijakan tag untuk mengklasifikasikan atau melacak sumber daya di organisasi Anda, dan menyediakan kontrol akses berbasis atribut untuk pengguna atau aplikasi. Selain itu, Anda dapat mendelegasikan tanggung jawab untuk didukung Layanan AWS ke akun sehingga pengguna dapat mengelolanya atas nama organisasi Anda.

Amankan dan pantau akun Anda

Anda dapat menyediakan alat dan akses secara terpusat bagi tim keamanan Anda untuk mengelola kebutuhan keamanan atas nama organisasi. Misalnya, Anda dapat memberikan akses keamanan hanya-baca di seluruh akun, mendeteksi dan mengurangi ancaman dengan Amazon, meninjau akses yang tidak diinginkan ke sumber daya dengan Access Analyzer GuardDuty, dan mengamankan data IAM sensitif dengan Amazon Macie.

Kontrol akses dan izin

Siapkan AWS IAM Identity Centeruntuk menyediakan akses Akun AWS dan sumber daya menggunakan direktori aktif Anda, dan sesuaikan izin berdasarkan peran pekerjaan terpisah. Anda juga dapat menerapkan kebijakan organisasi untuk pengguna, akun, atauOUs. Misalnya, kebijakan kontrol layanan (SCPs) memungkinkan Anda mengontrol akses ke AWS sumber daya, layanan, dan Wilayah dalam organisasi Anda. Kebijakan kontrol sumber daya (RCPs) memungkinkan Anda mencegah penggunaan sumber daya yang tidak diinginkan secara terpusat. AWS Kebijakan Chatbot memungkinkan Anda mengontrol akses ke akun organisasi Anda dari aplikasi obrolan seperti Slack dan Microsoft Teams.

Bagikan sumber daya di seluruh akun

Anda dapat berbagi AWS sumber daya dalam organisasi menggunakan AWS Resource Access Manager (AWS RAM). Misalnya, Anda dapat membuat subnet Amazon Virtual Private Cloud (AmazonVPC) sekali dan membagikannya ke seluruh organisasi. Anda juga dapat secara terpusat menyetujui lisensi perangkat lunak dengan AWS License Manager, dan berbagi katalog layanan TI dan produk khusus di seluruh akun dengan. AWS Service Catalog

Audit lingkungan Anda untuk kepatuhan

Anda dapat mengaktifkan AWS CloudTrailseluruh akun, yang membuat log semua aktivitas di lingkungan cloud Anda yang tidak dapat dimatikan atau diubah oleh akun anggota. Selain itu, Anda dapat menetapkan kebijakan untuk menerapkan pencadangan pada irama yang ditentukan dengan AWS Backup, atau menentukan pengaturan konfigurasi yang disarankan untuk sumber daya di seluruh akun dan dengan. Wilayah AWS AWS Config

Mengelola penagihan dan biaya secara terpusat

Organizations memberi Anda satu tagihan konsolidasi. Selain itu, Anda dapat melihat penggunaan dari sumber daya di seluruh akun dan melacak biaya penggunaan AWS Cost Explorer, dan mengoptimalkan penggunaan sumber daya komputasi Anda menggunakan AWS Compute Optimizer.

Gunakan kasus untuk AWS Organizations

Berikut ini adalah beberapa kasus penggunaan untuk AWS Organizations:

Otomatiskan pembuatan Akun AWS dan kategorikan beban kerja

Anda dapat mengotomatiskan pembuatan Akun AWS untuk meluncurkan beban kerja baru dengan cepat. Tambahkan akun ke grup yang ditentukan pengguna untuk aplikasi kebijakan keamanan instan, penerapan infrastruktur tanpa sentuh, dan audit. Buat grup terpisah untuk mengkategorikan akun pengembangan dan produksi dan gunakan AWS CloudFormation StackSetsuntuk menyediakan layanan dan izin untuk setiap grup.

Menentukan dan menegakkan kebijakan audit dan kepatuhan

Anda dapat menerapkan kebijakan kontrol layanan (SCPs) untuk memastikan bahwa pengguna Anda hanya melakukan tindakan yang memenuhi persyaratan keamanan dan kepatuhan Anda. Buat log pusat dari semua tindakan yang dilakukan di seluruh organisasi Anda menggunakan AWS CloudTrail. Lihat dan terapkan konfigurasi sumber daya standar di seluruh akun dan Wilayah AWS penggunaan. AWS Config Secara otomatis menerapkan backup reguler menggunakan. AWS Backup Gunakan AWS Control Toweruntuk menerapkan aturan tata kelola pra-paket untuk keamanan, operasi, dan kepatuhan untuk beban kerja Anda. AWS

Menyediakan alat dan akses untuk tim Keamanan Anda sambil mendorong pengembangan

Buat grup Keamanan dan berikan akses hanya-baca ke semua sumber daya Anda untuk mengidentifikasi dan mengurangi masalah keamanan. Anda dapat mengizinkan grup tersebut mengelola Amazon GuardDuty sehingga mereka dapat secara aktif memantau dan mengurangi ancaman terhadap beban kerja Anda, dan IAMAccess Analyzer untuk mengidentifikasi akses yang tidak diinginkan ke sumber daya Anda dengan cepat.

Bagikan sumber daya umum di seluruh akun

Organizations memudahkan Anda untuk berbagi sumber daya pusat penting di seluruh akun Anda. Misalnya, Anda dapat membagikan pusat Anda AWS Directory Service for Microsoft Active Directorysehingga aplikasi dapat mengakses toko identitas pusat Anda.

Bagikan sumber daya pusat penting di seluruh akun Anda

Bagikan AWS Directory Service for Microsoft Active Directorysebagai toko identitas pusat untuk aplikasi Anda. Gunakan AWS Service Cataloguntuk berbagi layanan TI di akun yang ditunjuk sehingga pengguna dapat dengan cepat menemukan dan menyebarkan layanan yang disetujui. Pastikan sumber daya aplikasi dibuat di subnet Amazon Virtual Private Cloud (AmazonVPC) Anda dengan mendefinisikannya secara terpusat sekali dan membagikannya ke seluruh organisasi menggunakan AWS Resource Access Manager ().AWS RAM