Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS services que vous pouvez utiliser avec AWS Organizations
AWS Organizations Vous pouvez ainsi effectuer des activités de gestion de comptes à grande échelle en consolidant plusieurs comptes au Comptes AWS sein d'une seule organisation. La consolidation des comptes simplifie l'utilisation AWS des autres services. Vous pouvez tirer parti des services de gestion multicomptes disponibles dans AWS Organizations certains AWS services pour effectuer des tâches sur tous les comptes membres de votre organisation.
Le tableau suivant répertorie les AWS services que vous pouvez utiliser et AWS Organizations les avantages de l'utilisation de chaque service au niveau de l'organisation.
Accès fiable : vous pouvez activer un AWS service compatible pour effectuer des opérations Comptes AWS dans l'ensemble de votre organisation. Pour plus d’informations, consultez Utilisation d'AWS Organizations avec d'autres services AWS.
Administrateur délégué pour les AWS services — Un AWS service compatible peut enregistrer un compte de AWS membre dans l'organisation en tant qu'administrateur des comptes de l'organisation dans ce service. Pour plus d’informations, consultez Administrateur délégué pour les services AWS intégrés à Organizations.
| AWS service | Avantages de l'utilisation avec AWS Organizations | Prise en charge de l'accès approuvé | Prise en charge de l'administrateur délégué |
|---|---|---|---|
|
Gérez les détails et les métadonnées de l'ensemble Comptes AWS de votre organisation. |
Vous pouvez créer, mettre à jour et supprimer les autres informations de contact pour tous les comptes de votre organisation. |
|
|
|
AWS Service de migration d'applications (MGN) AWS Le service de migration d'applications permet lift-and-shift aux entreprises d'accéder à AWS un grand nombre de serveurs physiques, virtuels ou cloud sans problèmes de compatibilité, sans interruption des performances ou sans longues périodes de transition. |
Vous pouvez gérer des migrations à grande échelle sur plusieurs comptes. |
|
|
|
Téléchargez les rapports AWS de conformité en matière de sécurité tels que les rapports ISO et PCI. |
Vous pouvez accepter des accords pour tous les comptes de votre organisation. |
|
veuillez consulter AWS Artifact. |
|
Automatisez la collecte continue de preuves pour vous aider à auditer votre utilisation des services cloud. |
Auditez en permanence votre AWS utilisation sur plusieurs comptes de votre organisation afin de simplifier la façon dont vous évaluez les risques et la conformité. |
|
|
|
Gérez et surveillez les sauvegardes sur tous les comptes de votre organisation. |
Vous pouvez configurer et gérer des plans de sauvegarde pour l'ensemble de votre organisation ou pour des groupes de comptes dans vos unités d'organisation (UO). Vous pouvez surveiller de manière centralisée les sauvegardes de tous vos comptes. |
|
|
|
Créez, mettez à jour ou supprimez des piles dans plusieurs comptes et régions en une seule opération. |
Un utilisateur dans le compte de gestion ou un compte administrateur délégué peut créer un jeu de piles avec des autorisations gérées par service qui déploie des instances de piles sur des comptes de votre organisation. |
|
|
|
Assurez la gouvernance, la conformité, ainsi que l'audit opérationnel et des risques de votre compte. |
Un utilisateur disposant d'un compte de gestion ou d'administrateur délégué peut créer un suivi d'organisation ou un magasin de données d'événements qui journalise tous les événements de tous les comptes d'une organisation. |
|
|
|
Obtenez des recommandations d'optimisation du AWS calcul. |
Vous pouvez analyser toutes les ressources qui se trouvent dans les comptes de votre organisation pour obtenir des recommandations d'optimisation. Pour de plus amples informations, consultez Comptes pris en charge par Compute Optimizer dans le Guide de l'utilisateur AWS Compute Optimizer . |
|
|
|
Évaluez et auditez les configurations de vos ressources AWS . |
Vous pouvez obtenir une vue à l'échelle de l'organisation de votre état de conformité. Vous pouvez également utiliser les opérations AWS Config d'API pour gérer les AWS Config règles et les packs de conformité Comptes AWS dans l'ensemble de votre organisation. Vous pouvez utiliser un compte d'administrateur délégué pour agréger les données de configuration des ressources et de conformité de tous les comptes membres d'une organisation dans AWS Organizations. Pour de plus amples informations, consultez Enregistrer un administrateur délégué dans le Guide du développeur AWS Config . |
|
En savoir plus : |
|
Configurez et gérez un environnement AWS multi-compte conforme et sécurisé. |
Vous pouvez configurer une zone d'atterrissage, un environnement multi-comptes pour toutes vos AWS ressources. Cet environnement inclut une organisation et des entités d'organisation. Vous pouvez utiliser cet environnement pour appliquer les réglementations de conformité à l'ensemble de vos activités Comptes AWS. Pour plus d'informations, consultez Comment AWS Control Tower fonctionne et Gestion des comptes via AWS Organizations dans le Guide de l'utilisateur AWS Control Tower . |
|
|
|
Recueillez des recommandations de coûts pour tous les produits AWS d'optimisation. |
Vous pouvez facilement identifier, filtrer et agréger les recommandations d'optimisation des AWS coûts sur l'ensemble de vos comptes AWS Organizations membres et de vos AWS régions. Pour plus d'informations, voir Cost Optimization Hub dans le guide de l'utilisateur du Cost Optimization Hub. |
|
|
|
Générez des visualisations à partir de vos données de journal afin d'analyser, d'examiner et d'identifier rapidement la cause racine des résultats de sécurité ou des activités suspectes. |
Vous pouvez intégrer Amazon Detective AWS Organizations pour vous assurer que votre graphe de comportement de Detective fournit une visibilité sur l'activité de tous les comptes de votre organisation. |
|
|
|
Analysez les données opérationnelles, ainsi que les métriques et les événements de l'application afin d'identifier les comportements qui s'écartent des modèles de fonctionnement normaux. Les utilisateurs sont avertis lorsque DevOps Guru détecte un problème ou un risque opérationnel. |
Vous pouvez intégrer AWS Organizations pour gérer les informations provenant de tous les comptes de l'ensemble de votre organisation. Vous pouvez déléguer un administrateur pour afficher, trier et filtrer les informations de tous les comptes afin d'obtenir l'état de toutes les applications contrôlées à l'échelle de l'organisation. |
|
|
|
Configurez et exécutez des annuaires dans le AWS cloud ou connectez vos AWS ressources à un répertoire Microsoft Active Directory existant sur site. |
Vous pouvez l'intégrer AWS Organizations pour AWS Directory Service un partage d'annuaire fluide entre plusieurs comptes et n'importe quel VPC d'une région. |
|
|
|
Surveillez vos AWS ressources et les applications que vous exécutez AWS en temps réel. |
Vous pouvez activer le partage de tous les EventBridge événements Amazon, anciennement Amazon CloudWatch Events, sur tous les comptes de votre organisation. Pour plus d'informations, consultez la section Envoyer et recevoir des EventBridge événements Amazon entre les deux Comptes AWS dans le guide de EventBridge l'utilisateur Amazon. |
|
|
|
Configurez et gérez de façon centrale les règles de pare-feu pour les applications web sur l'ensemble de vos comptes et applications. |
Vous pouvez configurer et gérer les AWS WAF règles de manière centralisée pour tous les comptes de votre organisation. |
|
|
|
GuardDuty est un service de surveillance continue de la sécurité qui analyse et traite les informations provenant de diverses sources de données. Il utilise des flux d'intelligence de menaces et le machine learning pour identifier toute activité inattendue et potentiellement non autorisée et malveillante au sein de votre environnement AWS . |
Vous pouvez désigner un compte membre GuardDuty pour consulter et gérer tous les comptes de votre organisation. L'ajout de comptes membres active GuardDuty automatiquement ces comptes dans les comptes sélectionnés Région AWS. Vous pouvez également automatiser GuardDuty l'activation des nouveaux comptes ajoutés à votre organisation. Pour plus d'informations, consultez GuardDuty la section Organizations du guide de GuardDuty l'utilisateur Amazon. |
|
|
|
Bénéficiez d'une visibilité sur les événements susceptibles d'affecter les performances de vos ressources ou les problèmes de disponibilité des AWS services. |
Vous pouvez agréger AWS Health les événements entre les comptes de votre organisation. |
|
|
|
AWS Identity and Access Management Contrôlez en toute sécurité l'accès aux AWS ressources. |
Vous pouvez utiliser les données sur les services consultés en dernier dans IAM pour vous aider à mieux comprendre les activités AWS au sein de votre organisation. Vous pouvez utiliser ces données pour créer et mettre à jour les politiques de contrôle des services (SCP) qui limitent l'accès uniquement aux services AWS utilisés par les comptes de votre organisation. Pour obtenir un exemple, consultez Utilisation des données pour affiner les autorisations d'une unité d'organisation dans le Guide de l'utilisateur IAM. |
|
|
|
Analysez les politiques basées sur les ressources de votre AWS environnement pour identifier les politiques qui accordent l'accès à un principal en dehors de votre zone de confiance. |
Vous pouvez désigner un compte membre comme administrateur pour IAM Access Analyzer. Pour de plus amples informations, consultez Activation d'Access Analyzer dans le Guide de l'utilisateur IAM. |
|
|
|
Analysez automatiquement vos AWS charges de travail pour détecter les vulnérabilités afin de découvrir les instances Amazon EC2 et les images de conteneur résidant dans Amazon ECR afin de détecter les vulnérabilités logicielles et les expositions involontaires sur le réseau. |
Déléguez un administrateur pour activer ou désactiver les analyses des comptes membres, afficher les données de résultats agrégées de l'ensemble de l'organisation, créer et gérer les règles de suppression. Pour plus d'informations, consultez Gestion de plusieurs comptes avec AWS Organizations dans le Guide de l'utilisateur Amazon Inspector. |
|
|
|
Simplifiez le processus d'apport de licences de logiciels dans le cloud. |
Vous pouvez autoriser la découverte entre compte de ressources de calcul dans l'ensemble de votre organisation. |
|
|
|
Découvre et classe votre contenu métier stratégique à l'aide du Machine Learning pour vous aider à répondre aux exigences en matière de sécurité des données et de confidentialité. Il évalue en permanence votre contenu stocké dans Amazon S3 et vous informe des problèmes potentiels. |
Vous pouvez configurer Amazon Macie pour tous les comptes de votre organisation afin d'obtenir une vue consolidée de toutes vos données dans Amazon S3, sur tous les comptes d'un compte administrateur Macie désigné. Vous pouvez configurer Macie de manière à protéger automatiquement les ressources des nouveaux comptes au fur et à mesure que votre organisation se développe. Vous êtes averti du besoin de corriger les erreurs de configuration de politique dans les compartiments S3 pour l'ensemble de votre organisation. |
|
|
|
Un catalogue numérique compilé qui permet de trouver, acheter, déployer et gérer des logiciels, des données et des services tiers dont vous avez besoin pour créer des solutions personnalisées et pour exercer vos activités. |
Vous pouvez partager les licences de vos AWS Marketplace abonnements et achats entre les comptes de votre organisation. |
|
|
|
AWS Marketplace Marketplace privée Vous fournit un large catalogue de produits disponibles AWS Marketplace, ainsi qu'un contrôle précis de ces produits. |
Vous permet de créer plusieurs expériences de marché privées associées à l'ensemble de votre organisation, à une ou plusieurs unités d'organisation ou à un ou plusieurs comptes de votre organisation, chacun disposant de son propre ensemble de produits approuvés. Vos AWS administrateurs peuvent également appliquer l'image de marque de l'entreprise à chaque expérience de marché privée avec le logo, le message et la palette de couleurs de votre entreprise ou de votre équipe. |
|
|
|
Vous permet de gérer de manière centralisée votre réseau central AWS Cloud WAN et votre réseau AWS Transit Gateway sur l'ensemble AWS des comptes, des régions et des sites sur site. |
Vous pouvez gérer et surveiller de manière centralisée vos réseaux mondiaux grâce aux passerelles de transport et aux ressources associées dans plusieurs AWS comptes au sein de votre organisation. |
|
|
|
Partagez AWS des ressources spécifiques que vous possédez avec d'autres comptes. |
Vous pouvez partager des ressources au sein de votre organisation sans avoir à échanger des invitations supplémentaires. Les ressources que vous pouvez partager incluent des règles de résolveur Route 53, des réservations de capacité à la demande, etc. Pour en savoir plus sur le partage des réservations de capacité, consultez le Guide de l'utilisateur Amazon EC2 pour les instances Linux ou le Guide de l'utilisateur Amazon EC2 pour les instances Windows. Pour obtenir la liste des ressources partageables, consultez Ressources partageables dans le Guide de l'utilisateur AWS RAM . |
|
|
|
Explorez vos ressources à l'aide d'une expérience semblable à celle d'un moteur de recherche Internet. |
Activez la recherche multi-comptes. |
|
|
|
Consultez l'état de votre sécurité AWS et vérifiez que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. |
Vous pouvez activer automatiquement Security Hub pour tous les comptes de votre organisation, y compris les nouveaux comptes à mesure qu'ils sont ajoutés. Cela augmente la couverture des vérifications et conclusions de Security Hub, ce qui fournit une image plus précise de votre posture de sécurité globale. |
|
|
|
Obtenez une visibilité de vos métriques d'utilisation et d'activité de stockage Amazon S3 avec des recommandations pratiques pour optimiser le stockage. |
Configurez Amazon S3 Storage Lens pour obtenir une visibilité accrue des tendances d'utilisation et d'activité de stockage Amazon S3, ainsi que des recommandations pour tous les comptes membres de votre organisation. |
|
|
|
Amazon Security Lake centralise les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données qui est stocké dans votre compte. |
Créez un lac de données qui collecte les journaux et les événements de l'ensemble de vos comptes. |
|
|
|
Créez et gérez des catalogues des services informatiques dont l'utilisation est approuvée sur AWS. |
Vous pouvez partager des portefeuilles et copier des produits sur des comptes plus facilement, sans partager des ID de portefeuilles. |
|
|
|
Affichez et gérez vos quotas de service, également appelés limites, à partir d'un emplacement centralisé. |
Vous pouvez créer un modèle de demande de quotas pour demander automatiquement une augmentation des quotas lorsque les comptes de votre organisation sont créés. |
|
|
|
Fournissez un accès d'authentification unique pour l'ensemble de vos comptes et de vos applications cloud. |
Les utilisateurs peuvent se connecter au portail d' AWS accès à l'aide de leurs informations d'identification professionnelles et accéder aux ressources du compte de gestion ou des comptes membres qui leur ont été attribués. |
|
|
|
Améliorez la visibilité et le contrôle de vos AWS ressources. |
Vous pouvez synchroniser les données opérationnelles Comptes AWS dans l'ensemble de votre organisation à l'aide de Systems Manager Explorer. Vous pouvez gérer les modèles, approbations et rapports de changement pour tous les comptes membres de votre organisation à partir d'un compte d'administrateur délégué à l'aide de Systems Manager Change Manager. |
|
|
|
Utilisez des balises standardisées dans toutes les ressources des comptes de votre organisation. |
Vous pouvez créer des politiques de balises pour définir les règles de balisage de ressources et types de ressources spécifiques et les attacher à des unités d'organisation et des comptes afin de contraindre l'application de ces règles. |
|
|
|
Trusted Advisor inspecte votre AWS environnement et émet des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. |
Effectuez Trusted Advisor des vérifications pour tous les Comptes AWS membres de votre organisation. |
|
|
|
Il vous AWS Well-Architected Tool aide à documenter l'état de vos charges de travail et à les comparer aux meilleures pratiques AWS architecturales les plus récentes. |
Permet aux clients de Both AWS WA Tool et Organizations de simplifier le processus de partage AWS WA Tool des ressources avec les autres membres de leur organisation. |
|
|
|
Amazon VPC IP Address Manager (IPAM) L'IPAM est une fonctionnalité VPC qui vous permet de planifier, de suivre et de surveiller plus facilement les adresses IP pour AWS vos charges de travail. |
Contrôlez l'utilisation des adresses IP à l'échelle de votre organisation et partagez des groupes d'adresses IP entre les comptes membres. |
|
|
|
Analyseur d'accessibilité Amazon VPC Reachability Analyzer est un outil d'analyse de configuration qui vous permet d'effectuer des tests de connectivité entre une ressource source et une ressource de destination dans vos clouds privés virtuels (VPC). |
Tracez les chemins entre les comptes de vos organisations. |
|
|
