Gérez les comptes via AWS Organizations - AWS Control Tower
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez les comptes via AWS Organizations

AWS Organizations est un service de gestion de comptes qui vous permet de consolider plusieurs AWS comptes au sein d'une organisation que vous créez et gérez de manière centralisée. Avec Organizations, vous pouvez créer des comptes membres et inviter des comptes existants à rejoindre votre organisation. Vous pouvez organiser ces comptes en groupes et joindre des contrôles basés sur des stratégies. Pour plus d’informations, consultez le AWS Organizations guide de l’utilisateur.

Dans AWS Control Tower, Organizations permet de gérer de manière centralisée la facturation, de contrôler l'accès, la conformité et la sécurité, et de partager les ressources entre vos AWS comptes membres. Les comptes sont répartis en groupes logiques, nommés unités d'organisation (UO). Pour plus d'informations sur les Organizations, consultez le Guide de AWS Organizations l'utilisateur.

AWS Control Tower utilise les unités d'organisation suivantes :

  • Root : conteneur parent pour tous les comptes et toutes les autres unités d'organisation de votre zone de landing zone.

  • Sécurité — Cette unité d'organisation contient le compte d'archivage du journal, le compte d'audit et les ressources qu'ils possèdent.

  • Sandbox — Cette unité d'organisation est créée lorsque vous configurez votre zone de landing zone. Elle et les autres UO pour enfants de votre zone de landing zone contiennent vos comptes de membre. Il s'agit des comptes auxquels vos utilisateurs finaux accèdent pour travailler sur les AWS ressources.

Note

Vous pouvez ajouter des unités d'organisation supplémentaires dans votre zone de landing via la console AWS Control Tower sur la page Organizational units.

Considérations

Des contrôles peuvent être appliqués aux unités d'organisation créées par le biais d'AWS Control Tower. Les unités d'organisation créées en dehors d'AWS Control Tower ne le peuvent pas, par défaut. Vous pouvez toutefois enregistrer de telles unités d'organisation. Une fois que vous avez enregistré une unité d'organisation, vous pouvez appliquer des contrôles à celle-ci et à ses comptes. Pour plus d'informations sur l'enregistrement d'une UO, consultez Enregistrer une unité organisationnelle existante auprès d'AWS Control Tower.