Fonctions d'AWS Organizations Tarification d'AWS Organizations Accès à AWS Organizations Support et commentaires pour AWS Organizations

Qu'est-ce qu'AWS Organizations ?

AWS Organizations est un service de gestion de comptes qui vous permet de consolider plusieurs Comptes AWS en une organisation que vous créez et gérez de façon centralisée. AWS Organizations inclut toutes les fonctions de facturation consolidée et de gestion de comptes, qui vous permettent de mieux répondre aux besoins budgétaires, de sécurité et de conformité de votre entreprise. En tant qu'administrateur d'une organisation, vous pouvez créer des comptes dans votre organisation et inviter des comptes existants à rejoindre l'organisation.

Ce guide de l'utilisateur définit les concepts clés pour AWS Organizations, fournit des didacticiels et explique comment créer et gérer une organisation.

Rubriques

Fonctions d'AWS Organizations
Tarification d'AWS Organizations
Accès à AWS Organizations
Support et commentaires pour AWS Organizations

Fonctions d'AWS Organizations

AWS Organizations offre les fonctions suivantes :

Gestion centralisée de tous vos Comptes AWS

Vous pouvez combiner vos comptes existants en une organisation qui vous permet de gérer les comptes de manière centralisée. Vous pouvez créer des comptes qui font automatiquement partie de votre organisation et inviter d'autres comptes à rejoindre votre organisation. Vous pouvez également attacher des politiques qui concernent tous vos comptes ou certains d'entre eux.

La facturation consolidée pour tous les comptes membres

La facturation consolidée est une fonction d'AWS Organizations. Vous pouvez utiliser le compte de gestion de votre organisation pour consolider et payer pour tous les comptes membres. Dans la facturation consolidée, les comptes de gestion peuvent également accéder aux informations de facturation, aux informations de compte et à l'activité des comptes membres de leur organisation. Ces informations peuvent être utilisées pour des services tels que Cost Explorer, qui peuvent aider les comptes de gestion à améliorer les performances de coûts de leur organisation.

Le groupement hiérarchique de vos comptes pour répondre à vos besoins budgétaires, de sécurité et de conformité

Vous pouvez regrouper vos comptes en unités d'organisation (UO) et attacher différentes politiques d'accès à chaque unité d'organisation. Par exemple, si vous disposez de comptes qui doivent uniquement accéder aux services AWS répondant à certaines exigences réglementaires, vous pouvez regrouper ces comptes en une unité d'organisation. Vous pouvez ensuite attacher une politique à cette unité d'organisation qui bloque l'accès aux services qui ne répondent pas à ces exigences réglementaires. Vous pouvez imbriquer des unités d'organisation dans d'autres unités d'organisation, à une profondeur de cinq niveaux, ce qui vous permet de profiter d'une certaine flexibilité dans la façon dont vous structurez vos groupes de comptes.

Politiques de centralisation du contrôle des services et actions d'API AWS auxquels chaque compte peut accéder

En tant qu'administrateur du compte de gestion d'une organisation, vous pouvez utiliser des politiques de contrôle des services (SCP) pour spécifier les autorisations maximales des comptes membres de l'organisation. Dans les politiques de contrôle des services, vous pouvez limiter les services, ressources et actions d'API AWS individuels auxquels les utilisateurs et rôles de chaque compte membre peuvent accéder. Vous pouvez également définir des conditions de restriction de l'accès aux services, ressources et actions d'API AWS. Ces restrictions prennent le pas même sur les administrateurs des comptes membres dans l'organisation. Lorsque AWS Organizations bloque l'accès à un service, une ressource ou une action d'API pour un compte membre, un utilisateur ou un rôle de ce compte ne peut pas y accéder. Ce blocage reste actif même si l'administrateur d'un compte membre accorde explicitement de telles autorisations dans une politique IAM.

Pour de plus amples informations, consultez Politiques de contrôle de service (SCP).

Politiques d'uniformisation des balises entre les ressources des comptes de votre organisation

Vous pouvez utiliser des politiques de balises pour maintenir la cohérence des balises, notamment le traitement de la casse privilégié des clés et des valeurs de balise.

Pour plus d'informations, veuillez consulter Politiques de balises

Politiques de contrôle de la façon dont les services d'intelligence artificielle (IA) et de machine learning AWS peuvent collecter et stocker des données.

Vous pouvez utiliser des politiques de désactivation des services IA pour refuser la collecte et le stockage des données pour tout service IA AWS que vous ne souhaitez pas utiliser.

Pour plus d'informations, veuillez consulter Politiques de désactivation des services IA

Politiques configurant des sauvegardes automatiques des ressources des comptes de votre organisation

Vous pouvez utiliser des politiques de sauvegarde pour configurer et appliquer automatiquement des plans AWS Backup aux ressources de tous les comptes de votre organisation.

Pour plus d'informations, veuillez consulter Politiques de sauvegarde

Intégration et prise en charge d'AWS Identity and Access Management (IAM)

IAM fournit un contrôle granulaire des utilisateurs et rôles des comptes individuels. AWS Organizations développe ce contrôle au niveau des comptes en vous permettant de contrôler les actions des utilisateurs et rôles d'un compte ou d'un groupe de comptes. Les autorisations obtenues constituent l'intersection logique de ce qui est autorisé par AWS Organizations au niveau du compte et des autorisations explicitement accordées par IAM au niveau des utilisateurs ou des rôles au sein de ce compte. En d'autres termes, l'utilisateur peut uniquement accéder à ce qui est autorisé à la fois par les politiques AWS Organizations et les politiques IAM. Si l'une ou l'autre bloque une opération, l'utilisateur ne peut pas accéder à cette opération.

Vous pouvez exploiter facilement d'autres services AWS

Vous pouvez tirer parti des services de gestion multicomptes disponibles dans AWS Organizations avec certains services AWS pour réaliser des tâches sur tous les comptes membres d'une organisation. Pour connaître la liste des services et les avantages de l'utilisation de chaque service à l'échelle de l'organisation, consultez AWS services que vous pouvez utiliser avec AWS Organizations.

Lorsque vous activez un service AWS pour exécuter des tâches en votre nom dans les comptes membres de votre organisation, AWS Organizations crée un rôle lié à un service IAM pour ce service dans chaque compte membre. Le rôle lié à un service possède des autorisations IAM prédéfinies qui permettent à l'autre service AWS d'effectuer des tâches spécifiques dans votre organisation et ses comptes. Pour que cela fonctionne, tous les comptes d'une organisation possèdent automatiquement un rôle lié au service. Ce rôle permet au service AWS Organizations de créer les rôles liés au service requis par les services AWS pour lesquels vous activez l'accès approuvé. Ces rôles liés au service supplémentaires sont attachés à des politiques d'autorisation IAM permettant au service spécifié de réaliser uniquement les tâches requises par vos choix de configuration. Pour plus d'informations, consultez Utilisation d'AWS Organizations avec d'autres services AWS.

Accès mondial

AWS Organizations est un service mondial avec un point de terminaison unique qui fonctionne à partir de toutes les Régions AWS. Vous n'avez pas besoin de sélectionner explicitement une région dans laquelle opérer.

Réplication des données qui est finalement cohérente

AWS Organizations, comme beaucoup d'autres services AWS, est cohérent à terme. AWS Organizations garantit une haute disponibilité en répliquant les données sur plusieurs serveurs dans des centres de données AWS de sa région. Si une demande de modification de certaines données aboutit, la modification est validée et stockée en toute sécurité. Toutefois, la modification doit alors être répliquée sur plusieurs serveurs. Pour plus d'informations, consultez Les modifications que j'apporte ne sont pas toujours visibles immédiatement.

Gratuité: AWS Organizations est une fonctionnalité de votre Compte AWS proposée sans frais supplémentaires. Vous payez uniquement lorsque vous accédez à d'autres services AWS à partir des comptes de votre organisation. Pour obtenir des informations sur la tarification d'autres produits AWS, veuillez consulter la page de tarification Amazon Web Services.

Tarification d'AWS Organizations

AWS Organizations est fourni sans frais supplémentaires. Vous payez uniquement pour les ressources AWS que les utilisateurs et rôles de vos comptes membres utilisent. Par exemple, vous payez les frais standard pour les instances Amazon EC2 qui sont utilisées par les utilisateurs ou rôles de vos comptes membres. Pour des informations sur la tarification des autres services AWS, consultez Tarification d'AWS.

Accès à AWS Organizations

Vous pouvez utiliser AWS Organizations de l'une des façons suivantes :

AWS Management Console

La console AWS Organizations est une interface basée sur un navigateur que vous pouvez utiliser pour gérer votre organisation et vos ressources AWS. Vous pouvez effectuer n'importe quelle tâche de votre organisation à l'aide de la console.

Outils de ligne de commande AWS

Grâce aux outils de ligne de commande AWS, vous pouvez envoyer des commandes à la ligne de commande de votre système afin d'effectuer des tâches AWS Organizations et AWS. L'utilisation de la ligne de commande peut être plus rapide et plus pratique que la console. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant des tâches AWS.

AWS fournit deux jeux d'outils de ligne de commande :

AWS Command Line Interface (AWS CLI). Pour plus d'informations sur l'installation et la configuration de l'AWS CLI, consultez le Guide de l'utilisateur AWS Command Line Interface.
AWS Tools for Windows PowerShell. Pour plus d'informations sur l'installation et l'utilisation des outils Tools for Windows PowerShell, consultez le Guide de l'utilisateur AWS Tools for Windows PowerShell.

Kits SDK AWS

Les kits SDK AWS se composent de bibliothèques et d'exemples de code pour différents langages et plateformes de programmation (Java, Python, Ruby, .NET, iOS et Android, par exemple). Ils automatisent les tâches telles que la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives de demande automatiques. Pour de plus amples informations sur les kits SDK AWS, y compris les procédures pour les télécharger et les installer, consultez Outils pour Amazon Web Services.

API de requête HTTPS AWS Organizations

L'API de requête HTTPS AWS Organizations vous donne un accès par programme à AWS Organizations et AWS. L'API de requête HTTPS vous permet d'envoyer des demandes HTTPS directement au service. Lorsque vous utilisez l'API HTTPS, vous devez inclure du code pour signer numériquement les demandes à l'aide de vos informations d'identification. Pour plus d'informations, consultez Appel de l'API à l'aide de demandes de requête HTTP et la Référence des API AWS Organizations.

Support et commentaires pour AWS Organizations

Nous apprécions vos commentaires. Vous pouvez envoyer vos commentaires à feedback-awsorganizations@amazon.com. Vous pouvez également publier vos commentaires et vos questions sur le forum de support AWS Organizations. Pour de plus amples informations sur les forums de support AWS, consultez l'aide des forums.

Autres ressources AWS

Formation et cours AWS : des liens vers des formations spécialisées et basées sur les rôles, ainsi que des ateliers d'autoformation pour améliorer vos compétences AWS et acquérir une expérience pratique.
Outils de développement AWS : des liens vers des outils et ressources de développement qui fournissent une documentation, des exemples de code, des notes de mise à jour et d'autres informations pour vous aider à développer des applications innovantes avec AWS.
Centre de support AWS Support : hub pour la création et la gestion de vos cas de support AWS. Inclut également des liens vers d'autres ressources utiles, telles que des forums, des FAQ techniques, l'état d'un service et AWS Trusted Advisor.
Support AWS : principale page Web d'informations à propos du Support AWS, un canal d'assistance technique individuelle rapide pour vous aider à développer et à exécuter des applications dans le cloud.
Contactez-nous : point de contact central pour toute question relative à la facturation AWS, à votre compte, aux événements, à des abus ou à d'autres problèmes.
Conditions d'utilisation du site AWS : informations détaillées sur nos droits d'auteur et notre marque, sur votre compte, votre licence et votre accès au site, et sur d'autres sujets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Démarrer avec AWS Organizations