Qu'est-ce que c'est AWS Organizations ? - AWS Organizations
FonctionnalitésCas d’utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS Organizations ?

Gérez votre environnement de manière centralisée à mesure que vous augmentez vos AWS ressources

AWS Organizations vous permet de gérer et de gouverner votre environnement de manière centralisée à mesure que vous développez et faites évoluer vos AWS ressources. Organizations vous permet de créer des comptes et d'allouer des ressources, de regrouper des comptes pour organiser vos flux de travail, d'appliquer des politiques de gouvernance et de simplifier la facturation en utilisant un mode de paiement unique pour tous vos comptes.

Organizations est intégrée à d'autres Services AWS afin que vous puissiez définir des configurations centralisées, des mécanismes de sécurité, des exigences d'audit et le partage des ressources entre les comptes de votre organisation. Pour de plus amples informations, veuillez consulter Utilisation AWS Organizations avec d'autres Services AWS.

Le schéma suivant fournit une explication détaillée de la manière dont vous pouvez utiliser AWS Organizations :

  • Ajouter des comptes

  • Comptes de groupe

  • Appliquer les politiques

  • Activer Services AWS.

Cette image montre comment cela AWS Organizations fonctionne : ajouter des comptes, regrouper des comptes, appliquer des politiques et activer Services AWS.
Rubriques

Fonctionnalités pour AWS Organizations

AWS Organizations propose les fonctionnalités suivantes :

Gérez votre Comptes AWS

Comptes AWS sont des limites naturelles pour les autorisations, la sécurité, les coûts et les charges de travail. L'utilisation d'un environnement multi-comptes est une bonne pratique recommandée lors de la mise à l'échelle de votre environnement cloud. Vous pouvez simplifier la création de comptes en créant de nouveaux comptes par programmation à l'aide de AWS Command Line Interface (AWS CLI), ou SDKsAPIs, et en fournissant de manière centralisée les ressources et autorisations recommandées à ces comptes. AWS CloudFormation StackSets

Définissez et gérez votre organisation

Lorsque vous créez de nouveaux comptes, vous pouvez les regrouper en unités organisationnelles (OUs) ou en groupes de comptes destinés à une seule application ou à un seul service. Appliquez des politiques de balises pour classer ou suivre les ressources de votre organisation, et fournissez un contrôle d'accès basé sur les attributs pour les utilisateurs ou les applications. En outre, vous pouvez déléguer la responsabilité du support Services AWS à des comptes afin que les utilisateurs puissent les gérer au nom de votre organisation.

Sécurisez et surveillez vos comptes

Vous pouvez fournir des outils et un accès centralisés à votre équipe de sécurité afin de gérer les besoins de sécurité au nom de l'organisation. Par exemple, vous pouvez fournir un accès de sécurité en lecture seule à tous les comptes, détecter et atténuer les menaces avec Amazon GuardDuty, contrôler les accès involontaires aux ressources avec IAMAccess Analyzer et sécuriser les données sensibles avec Amazon Macie.

Contrôlez l'accès et les autorisations

Configurez AWS IAM Identity Centerpour fournir un accès Comptes AWS et des ressources à l'aide de votre Active Directory, et personnalisez les autorisations en fonction de rôles professionnels distincts. Vous pouvez également appliquer les politiques de l'organisation aux utilisateurs, aux comptes ouOUs. Par exemple, les politiques de contrôle des services (SCPs) vous permettent de contrôler l'accès aux AWS ressources, aux services et aux régions au sein de votre organisation. Les politiques relatives aux chatbots vous permettent de contrôler l'accès aux comptes de votre organisation à partir d'applications de chat telles que Slack et Microsoft Teams.

Partagez les ressources entre les comptes

Vous pouvez partager AWS des ressources au sein de votre organisation à l'aide de AWS Resource Access Manager (AWS RAM). Par exemple, vous pouvez créer vos sous-réseaux Amazon Virtual Private Cloud (AmazonVPC) une seule fois et les partager au sein de votre organisation. Vous pouvez également accepter des licences logicielles de manière centralisée et partager un catalogue de services informatiques et de produits personnalisés sur plusieurs comptes avec AWS Service Catalog. AWS License Manager

Auditez votre environnement pour vérifier sa conformité

Vous pouvez AWS CloudTraill'activer sur plusieurs comptes, ce qui crée un journal de toutes les activités de votre environnement cloud qui ne peut pas être désactivé ou modifié par les comptes des membres. En outre, vous pouvez définir des politiques pour appliquer les sauvegardes à la cadence que vous avez spécifiée ou définir des paramètres de configuration recommandés pour les ressources entre les comptes et Régions AWS avec AWS Config. AWS Backup

Gérez la facturation et les coûts de manière centralisée

Organizations vous fournit une facture consolidée unique. En outre, vous pouvez consulter l'utilisation des ressources sur l'ensemble des comptes AWS Cost Explorer, suivre les coûts d'utilisation et optimiser votre utilisation des ressources informatiques AWS Compute Optimizer.

Cas d'utilisation pour AWS Organizations

Voici quelques cas d'utilisation pour AWS Organizations :

Automatisez la création Comptes AWS et catégorisez les charges de travail

Vous pouvez automatiser la création de Comptes AWS pour lancer rapidement de nouvelles charges de travail. Ajoutez les comptes à des groupes définis par l'utilisateur pour une application instantanée des politiques de sécurité, des déploiements d'infrastructures sans contact et des audits. Créez des groupes distincts pour classer les comptes de développement et de production et utilisez-les AWS CloudFormation StackSetspour fournir des services et des autorisations à chaque groupe.

Définir et appliquer les politiques d'audit et de conformité

Vous pouvez appliquer des politiques de contrôle des services (SCPs) pour garantir que vos utilisateurs n'exécutent que les actions qui répondent à vos exigences de sécurité et de conformité. Créez un journal central de toutes les actions effectuées au sein de votre organisation à l'aide de AWS CloudTrail. Affichez et appliquez les configurations de ressources standard sur l'ensemble des comptes et sur l'ensemble de Régions AWS leur utilisation AWS Config. Appliquez automatiquement des sauvegardes régulières à l'aide de AWS Backup. Utilisez-le AWS Control Towerpour appliquer des règles de gouvernance prédéfinies en matière de sécurité, d'exploitation et de conformité pour vos charges AWS de travail.

Fournissez des outils et des accès à vos équipes de sécurité tout en encourageant le développement

Créez un groupe de sécurité et donnez-lui un accès en lecture seule à toutes vos ressources pour identifier et atténuer les problèmes de sécurité. Vous pouvez autoriser ce groupe à gérer Amazon GuardDuty afin qu'il puisse surveiller et atténuer activement les menaces qui pèsent sur vos charges de travail, et IAMAccess Analyzer pour identifier rapidement les accès involontaires à vos ressources.

Partagez des ressources communes entre les comptes

Organizations vous permet de partager facilement des ressources centrales critiques entre vos comptes. Par exemple, vous pouvez partager votre central AWS Directory Service for Microsoft Active Directoryafin que les applications puissent accéder à votre banque d'identité centrale.

Partagez des ressources centrales essentielles sur l'ensemble de vos comptes

Partagez-le AWS Directory Service for Microsoft Active Directoryen tant que banque d'identité centrale pour vos applications. Utilisez-le AWS Service Catalogpour partager des services informatiques sur des comptes désignés afin que les utilisateurs puissent rapidement découvrir et déployer des services approuvés. Assurez-vous que les ressources applicatives sont créées sur vos sous-réseaux Amazon Virtual Private Cloud (AmazonVPC) en les définissant une seule fois de manière centralisée et en les partageant au sein de votre organisation à l'aide de AWS Resource Access Manager (AWS RAM).