Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was ist AWS Organizations?
AWS Organizations ist ein Kontoverwaltungsservice, mit dem Sie mehrere AWS-Konten in einer zentral erstellten und verwalteten Organisation konsolidieren können. AWS Organizations umfasst Kontoverwaltungs- und konsolidierte Fakturierungsservices, die es Ihnen ermöglichen, die Budget-, Sicherheits- und Compliance-Anforderungen Ihres Unternehmens besser zu erfüllen. Als Administrator einer Organisation können Sie Konten in Ihrer Organisation anlegen und bestehende Konten einladen, der Organisation beizutreten.
Dieses Benutzerhandbuch definiert wichtige Konzepte für AWS Organizations, stellt Tutorials zur Verfügung und erklärt, wie eine Organisation erstellt und verwaltet wird.
Themen
AWS Organizations-Merkmale
AWS Organizations bietet folgende Funktionen:
- Zentrale Verwaltung Ihrer gesamten AWS-Konten
-
Sie können Ihre bestehenden Konten in einer Organisation zusammenfassen und diese Konten dann zentral verwalten. Sie können Konten erstellen, die automatisch Teil Ihrer Organisation werden, und Sie können andere Kunden zum Beitritt zu Ihrer Organisation einladen. Sie können außerdem Richtlinien anhängen, die sich auf einige oder alle Konten auswirken.
- Konsolidierte Fakturierung für alle Mitgliedskonten
-
Die konsolidierte Fakturierung ist eine Funktion von AWS Organizations. Sie können das Verwaltungskonto Ihrer Organisation zur Konsolidierung und Zahlung für alle Mitgliedskonten nutzen. Bei der konsolidierten Fakturierung können Verwaltungskonto auch auf die Fakturierungsdaten, Kontoinformationen und Kontoaktivitäten von Mitgliedskonten in ihrer Organisation zugreifen. Diese Informationen können für Services wie Cost Explorer verwendet werden, mit denen bei Verwaltungskonto die Kostenleistung ihrer Organisation verbessert werden kann.
- Hierarchische Gruppierung Ihrer Konten zur Umsetzung Ihrer Budget-, Sicherheits- und Compliance-Anforderungen
-
Sie können Ihre Konten mit Hilfe von Organisationseinheiten (OUs) gruppieren und an jede OU andere Zugriffsrichtlinien anhängen. Wenn Sie zum Beispiel Konten nutzen, die nur auf die AWS-Services mit bestimmten gesetzlichen Anforderungen zugreifen sollen, dann können Sie diese Konten in einer Organisationseinheit zusammenfassen. Dann hängen Sie eine Richtlinie an die OU an, die den Zugriff auf Services ohne die erforderlichen gesetzlichen Anforderungen blockiert. OUs können in anderen OUs verschachtelt werden. Es sind 5 Verschachtelungsebenen möglich. So können Sie Ihre Kontogruppen flexibler strukturieren.
- Richtlinien zur Zentralisierung der Kontrolle über die AWS-Services und API-Aktionen, auf die jedes Konto zugreifen kann
-
Als Administrator des Verwaltungskonto einer Organisation können Sie Service-Kontrollrichtlinien (SCPs) verwenden, um die maximalen Berechtigungen für Mitgliedskonten in der Organisation anzugeben. In den SCPs können Sie einschränken, auf welche AWS-Services, -Ressourcen und einzelne API-Aktionen die Benutzer und Rollen in jedem Mitgliedskonto zugreifen dürfen. Sie können auch Bedingungen für den Zeitpunkt festlegen, wann der Zugriff auf die AWS-Services, -Ressourcen und API-Aktionen eingeschränkt werden soll. Diese Einschränkung überschreibt sogar die Administratoren von Mitgliedskonten in der Organisation. Wenn der Zugriff auf einen Service, eine Ressource oder eine API-Aktion für ein Mitgliedskonto in AWS Organizations blockiert, hat ein Benutzer oder eine Rolle in diesem Konto keinen Zugriff darauf. Diese Blockierung bleibt auch dann bestehen, wenn ein Administrator eines Mitgliedskontos solche Berechtigungen mittels einer IAM-Richtlinie explizit erteilt.
Weitere Informationen finden Sie unter Service-Kontrollrichtlinien (SCPs).
- Richtlinien zur Standardisierung von Tags für alle Ressourcen in den Konten Ihrer Organisation
-
Sie können mit Tag-Richtlinien eine konsistente Tag-Verwaltung sicherstellen, auch in Bezug auf die bevorzugte Fallbehandlung von Tag-Schlüsseln und Tag-Werten.
Weitere Informationen finden Sie unter Tag-Richtlinien.
- Richtlinien zur Steuerung, wie AWS-Services für künstliche Intelligenz (KI) und Machine Learning Daten erfassen und speichern können.
-
Sie können die Deaktivierungsrichtlinien für KI-Services verwenden, um die Datenerfassung und -speicherung für alle AWS-KI-Services abzulehnen, die Sie nicht verwenden möchten.
Weitere Informationen finden Sie unter Richtlinien zur Abmeldung von KI-Services.
- Richtlinien zum Konfigurieren der automatischen Backups für die Ressourcen in den Konten Ihrer Organisation
-
Sie können Backup-Richtlinien verwenden, um AWS Backup-Pläne zu konfigurieren und automatisch auf Ressourcen in allen Konten Ihrer Organisation anzuwenden.
Weitere Informationen finden Sie unter Backup-Richtlinien.
- Integration und Unterstützung für AWS Identity and Access Management (IAM)
-
IAM ermöglicht eine genaue Kontrolle über die Benutzer und Rollen in den einzelnen Konten. AWS Organizations erweitert diese Kontrolle auf die Kontoebene. Sie erhalten die Kontrolle darüber, was Benutzer und Rollen in einem Konto oder einer Kontengruppe durchführen können. Die so entstehenden Berechtigungen ergeben sich aus der Schnittmenge der Berechtigungen, die von AWS Organizations auf Kontoebene zugelassen wurden, und der explizit per IAM auf Endbenutzer- oder Rollenebene des Kontos gewährten Berechtigungen. Der Benutzer kann also nur auf das zugreifen, was in den AWS Organizations-Richtlinien und IAM-Richtlinien zugelassen ist. Wenn eine Operation in einem der Elemente blockiert ist, kann der Benutzer diese nicht durchführen.
- Integration in andere AWS-Services
-
Sie können die in AWS Organizations verfügbaren Services für die Multikontenverwaltung für bestimmte AWS-Services nutzen, um Aufgaben für alle Konten auszuführen, die Mitglied Ihrer Organisation sind. Eine Liste der Services und die Vorteile der Verwendung der einzelnen Services auf unternehmensweiter Ebene finden Sie unter AWS Dienste, die Sie mit verwenden können AWS Organizations.
Wenn Sie einen AWS-Service aktivieren, um in Ihrem Namen Aufgaben in den Mitgliedskonten Ihrer Organisation auszuführen, erstellt AWS Organizations in jedem Mitgliedskonto eine serviceverknüpfte IAM-Rolle
für diesen Service. Die servicegebundene Rolle hat vordefinierte IAM-Berechtigungen, die es dem anderen AWS-Service ermöglichen, bestimmte Aufgaben in Ihrer Organisation und deren Konten auszuführen. Damit dies funktioniert, verfügen alle Konten in einer Organisation automatisch über eine serviceverknüpfte Rolle. Diese Rolle gestattet dem AWS Organizations-Service die Erstellung der serviceverknüpften Rollen, die für AWS-Services erforderlich sind, für die Sie den vertrauenswürdigen Zugriff aktivieren. Diese zusätzlichen serviceverknüpften Rollen sind an IAM-Berechtigungsrichtlinien angehängt, die es dem angegebenen Service ermöglichen, nur die Aufgaben auszuführen, die für Ihre Konfigurationsoptionen erforderlich sind. Weitere Informationen finden Sie unter Verwenden von AWS Organizations mit anderen AWS-Services. - Globaler Zugriff
-
AWS Organizations ist ein globaler Service mit einem einzelnen Endpunkt, der von allen AWS-Regionen aus arbeiten kann. Sie müssen keine Region explizit auswählen, in der Sie arbeiten möchten.
- Eventually-Consistent-Datenreplikation
-
Wie viele andere AWS-Services, arbeitet auch AWS Organizations mit einem Eventually Consistency
-Konzept. AWS Organizations erreicht eine Hochverfügbarkeit, indem die Daten über mehrere AWS-Rechenzentren in seiner Region repliziert werden. Wenn eine Anforderung zur Änderung von Daten erfolgreich ist, wird die Änderung übernommen und sicher gespeichert. Die Änderung muss dann jedoch auf die verschiedenen Server repliziert werden. Weitere Informationen finden Sie unter Änderungen, die ich vornehme, sind nicht immer direkt sichtbar.
- Kostenlos
-
AWS Organizations ist eine Funktion Ihres AWS-Konto, die ohne zusätzliche Kosten angeboten wird. Ihnen werden nur dann Gebühren in Rechnung gestellt, wenn Sie über die Konten in Ihrer Organisation auf andere AWS-Services zugreifen. Für Informationen zu den Preisen anderer AWS-Produkte finden Sie in der Amazon-Web-Services-Preisseite
.
AWS Organizations – Preise
AWS Organizations wird ohne Aufpreis angeboten. Ihnen werden nur die AWS-Ressourcen berechnet, die die Benutzer und Rollen in Ihren Mitgliedskonten verwenden. Ihnen werden zum Beispiel die Standardgebühren für Amazon-EC2-Instances berechnet, die von den Benutzern oder Rollen in Ihren Mitgliedskonten verwendet werden. Informationen zu den Preisen anderer AWS-Services finden Sie unter AWS-Preise
Zugriff auf AWS Organizations
Sie können AWS Organizations auf folgende Art und Weise nutzen:
- AWS Management Console
-
Die AWS Organizations-Konsole
ist eine browserbasierte Schnittstelle, über die Sie Ihre Organisation und Ihre AWS-Ressourcen verwalten können. Sie können mithilfe der Konsole sämtliche Aufgaben in Ihrer Organisation ausführen. - AWS-Befehlszeilen-Tools
-
Mit den Befehlszeilen-Tools von AWS können Sie Befehle in der Befehlszeile Ihres Systems ausgeben und AWS Organizations- und AWS-Aufgaben durchführen. Die Arbeit mit der Befehlszeile kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilen-Tools sind auch hilfreich, wenn Sie Skripts erstellen möchten, die AWS-Aufgaben ausführen.
AWS bietet zwei Sätze an Befehlszeilen-Tools:
-
AWS Command Line Interface
(AWS CLI). Informationen zum Installieren und Verwenden von AWS CLI finden Sie im AWS Command Line Interface-Benutzerhandbuch. -
AWS Tools for Windows PowerShell
. Informationen zum Installieren und Verwenden der Tools for Windows PowerShell finden Sie im AWS Tools for Windows PowerShell-Benutzerhandbuch.
-
- AWS-SDKs
-
Die AWS-SDKs bestehen aus Bibliotheken und Beispiel-Code für verschiedene Programmiersprachen und Plattformen (beispielsweise Java, Python, Ruby, .NET, iOS und Android). Mit den SDKs lassen sich unter anderem Anforderungen kryptografisch signieren, Fehler verwalten und Anforderungen automatisch wiederholen. Weitere Informationen über die AWS-SDKs, inkl. Herunterladen und Installation, finden Sie unter Tools für Amazon Web Services
. - AWS Organizations-HTTPS-Query-API
-
Die AWS Organizations-HTTPS-Query-API bietet programmgesteuerten Zugriff auf AWS Organizations und AWS. Mit der HTTPS-Query-API können Sie HTTPS-Anforderungen direkt an den Service richten. Wenn Sie die HTTPS-API nutzen, müssen Sie Code zur digitalen Signierung von Anfragen über Ihre Anmeldeinformationen einsetzen. Weitere Informationen finden Sie unter Aufrufen der API über die HTTP-Query-Anforderungen und im AWS OrganizationsAPI-Referenz.
Support und Feedback zu AWS Organizations
Wir freuen uns über Ihr Feedback. Senden Sie Ihre Kommentare an feedback-awsorganizations@amazon.com
Sonstige AWS-Ressourcen
-
AWS Training und Kurse
– Links zu rollenbasierten und speziellen Kursen sowie Übungseinheiten zum Selbststudium zur Verbesserung der AWS-Kompetenzen und für praktische Erfahrung. -
AWS-Entwicklertools
– Links zu Entwicklertools und -Ressourcen mit Dokumentationen, Codebeispielen, Versionshinweisen und sonstigen Informationen für die Entwicklung innovativer Anwendungen mit AWS. -
AWS Support-Center
– Der zentrale Ort für die Erstellung und Verwaltung Ihrer AWS Support-Fälle. Bietet außerdem Links zu hilfreichen Ressourcen wie z. B. Foren, technischen Fragen und Antworten, Übersicht zum Servicestatus und AWS Trusted Advisor. -
AWS-Support
– Die Hauptwebsite mit Informationen zum AWS-Support ist ein persönlicher und reaktionsschneller Support-Kanal, der Sie beim Konfigurieren und Ausführen von Anwendungen in der Cloud unterstützt. -
Kontakt
– Zentraler Kontaktpunkt für Fragen zu AWS-Abrechnung, Konten, Ereignissen Missbrauch und anderen Problemen. -
Nutzungsbedingungen für die AWS-Website
– Detaillierte Informationen zu unseren Copyright- und Markenbestimmungen, Ihrem Konto, den Lizenzen und anderen Themen.
