Gestion des comptes via AWS Organizations - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des comptes via AWS Organizations

AWS Organizationsest un service de gestion de comptes qui vous permet de consolider plusieursAWScomptes d'une organisation que vous créez et gérez de façon centralisée. Avec Organizations, vous pouvez créer des comptes membres et inviter les comptes existants à rejoindre votre organisation. Vous pouvez organiser ces comptes en groupes et joindre des contrôles basés sur des stratégies. Pour plus d'informations, consultez le AWS Organizations guide de l'utilisateur.

Dans AWS Control Tower, Organizations vous aident à gérer de manière centralisée la facturation, à contrôler l'accès, la conformité et la sécurité, et à partager les ressources entre vos membresAWScomptes. Les comptes sont répartis en groupes logiques, nommés unités d'organisation (UO). Pour plus d'informations sur les Organizations, consultez.AWS OrganizationsGuide de l'utilisateur.

AWS Control Tower utilise les unités d'organisation suivantes :

  • Racine— Le conteneur parent pour tous les comptes et toutes les autres unités d'organisation de votre landing zone.

  • Sécurité— Cette unité d'organisation contient le compte d'archivage des journaux, le compte d'audit et les ressources qu'ils possèdent.

  • Bac à sable— Cette unité d'organisation est créée lorsque vous configurez votre landing zone. Elle et les autres unités d'organisation pour enfants de votre landing zone contiennent vos comptes de membre. Il s'agit des comptes auxquels vos utilisateurs finaux accèdent pour travaillerAWSRessources.

Note

Vous pouvez ajouter des unités d'organisation supplémentaires dans votre landing zone via la console AWS Control Tower sur leUnités d'organisationpage.

Considérations

Des garde-fous peuvent être appliqués aux unités d'organisation créées via AWS Control Tower. Les unités d'organisation créées en dehors d'AWS Control Tower ne le peuvent pas, par défaut. Toutefois, vous pouvez enregistrer de telles unités d'organisation. Une fois que vous avez enregistré une unité d'organisation, vous pouvez appliquer des garde-fous à celle-ci et à ses comptes. Pour plus d'informations sur l'enregistrement d'une UO, consultezEnregistrer une unité organisationnelle existante auprès d'AWS Control Tower.