Konten verwalten über AWS Organizations - AWS Control Tower
Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konten verwalten über AWS Organizations

AWS Organizations ist ein Kontoverwaltungsdienst, mit dem Sie mehrere AWS Konten zu einer Organisation zusammenfassen können, die Sie erstellen und zentral verwalten. Mit Organizations können Sie Mitgliedskonten erstellen und bestehende Konten einladen, Ihrer Organisation beizutreten. Sie können diese Konten in Gruppen organisieren und für diese richtlinienbasierte Zugriffskontrollen definieren. Weitere Informationen finden Sie im AWS Organizations -Benutzerhandbuch.

In AWS Control Tower hilft Organizations dabei, die Abrechnung zentral zu verwalten, den Zugriff, die Einhaltung von Vorschriften und die Sicherheit zu kontrollieren und Ressourcen für Ihre AWS Mitgliedskonten gemeinsam zu nutzen. Konten sind in logischen Gruppen gruppiert, sogenannte Organisationseinheiten (Organizational Units, OUs). Weitere Informationen zu Organizations finden Sie im AWS Organizations Benutzerhandbuch.

AWS Control Tower verwendet die folgenden Organisationseinheiten:

  • Root — Der übergeordnete Container für alle Konten und alle anderen Organisationseinheiten in Ihrer landing zone.

  • Sicherheit — Diese Organisationseinheit enthält das Protokollarchivkonto, das Auditkonto und die Ressourcen, deren Eigentümer sie sind.

  • Sandbox — Diese Organisationseinheit wird erstellt, wenn Sie Ihre landing zone einrichten. Sie und andere untergeordnete Organisationseinheiten in Ihrer landing zone enthalten Ihre Mitgliedskonten. Dies sind die Konten, auf die Ihre Endbenutzer zugreifen, um an AWS Ressourcen zu arbeiten.

Anmerkung

Sie können zusätzliche Organisationseinheiten in Ihrer landing zone über die AWS Control Tower Tower-Konsole auf der Seite Organisationseinheiten hinzufügen.

Überlegungen

Mit AWS Control Tower erstellte Organisationseinheiten können mit Kontrollen versehen werden. OUs, die außerhalb von AWS Control Tower erstellt wurden, können standardmäßig nicht. Sie können solche Organisationseinheiten jedoch registrieren. Sobald Sie eine Organisationseinheit registriert haben, können Sie Kontrollen auf sie und ihre Konten anwenden. Informationen zur Registrierung einer Organisationseinheit finden Sie unter Registrieren einer vorhandenen Organisationseinheit bei AWS Control Tower.