Utilisation AWS Organizations

AWS Organizations est un AWS service que vous pouvez utiliser pour gérer votre Comptes AWS en tant que groupe. Cela fournit des fonctionnalités telles que la facturation consolidée, où toutes les factures de vos comptes sont regroupées et traitées par un seul payeur. Vous pouvez également gérer de manière centralisée la sécurité de votre organisation à l'aide de contrôles basés sur des politiques. Pour plus d'informations sur AWS Organizations, consultez le AWS Organizations Guide de l'utilisateur

Accès sécurisé

Lorsque vous utilisez AWS Organizations pour gérer vos comptes en tant que groupe, la plupart des tâches administratives de l'organisation ne peuvent être effectuées que par le compte de gestion de l'organisation. Par défaut, cela inclut uniquement les opérations liées à la gestion de l'organisation elle-même. Vous pouvez étendre cette fonctionnalité supplémentaire à d'autres AWS services en permettant un accès sécurisé entre les Organizations et ce service. L'accès sécurisé accorde des autorisations aux personnes spécifiées AWS service permettant d'accéder aux informations relatives à l'organisation et aux comptes qu'elle contient. Lorsque vous activez l'accès sécurisé pour la gestion des comptes, le service de gestion des comptes autorise Organizations et son compte de gestion à accéder aux métadonnées, telles que les coordonnées principales ou secondaires, pour tous les comptes membres de l'organisation.

Pour de plus amples informations, veuillez consulter Activez un accès sécurisé pour AWS Gestion de compte.

Administrateur délégué

Après avoir activé l'accès sécurisé, vous pouvez également choisir de désigner l'un de vos comptes de membre comme compte d'administrateur délégué pour AWS Gestion du compte. Cela permet au compte administrateur délégué d'effectuer les mêmes tâches de gestion des métadonnées de gestion des comptes pour les comptes des membres de votre organisation que seul le compte de gestion pouvait effectuer auparavant. Le compte administrateur délégué ne peut accéder qu'aux tâches de gestion du service de gestion des comptes. Le compte administrateur délégué ne dispose pas de tous les accès administratifs à l'organisation dont dispose le compte de gestion.

Pour de plus amples informations, veuillez consulter Activer un compte administrateur délégué pour AWS Gestion de compte.

Politiques de contrôle des services

Lorsque votre Compte AWS fait partie d'une organisation gérée par AWS Organizations, l'administrateur de l'organisation peut alors appliquer des politiques de contrôle des services (SCPs) qui peuvent limiter les actions des responsables des comptes membres. An SCP n'accorde jamais d'autorisations ; il s'agit plutôt d'un filtre qui limite les autorisations pouvant être utilisées par le compte du membre. Un utilisateur ou un rôle (un principal) dans un compte de membre ne peut effectuer que les opérations qui se situent à l'intersection de ce SCPs qui est autorisé par les règles applicables au compte et des politiques d'IAMautorisation associées au principal. Par exemple, vous pouvez l'utiliser SCPs pour empêcher le principal d'un compte de modifier les contacts alternatifs de son propre compte.

Par exemple, SCPs qui s'appliquent à Comptes AWS, voir Restreindre l'accès en utilisant AWS Organizations politiques de contrôle des services.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Avantages de l'utilisation de plusieurs Comptes AWS

Activer l'accès approuvé