AWS Organizations features AWS Organizations tarification Accès AWS Organizations Support et commentaires pour AWS Organizations

Qu'est-ce que c'est AWS Organizations ?

AWS Organizations est un service de gestion de comptes qui vous permet de consolider plusieurs comptes au Comptes AWS sein d'une organisation que vous créez et gérez de manière centralisée. AWS Organizations inclut des fonctionnalités de gestion des comptes et de facturation consolidée qui vous permettent de mieux répondre aux besoins de votre entreprise en matière de budget, de sécurité et de conformité. En tant qu'administrateur d'une organisation, vous pouvez créer des comptes dans votre organisation et inviter des comptes existants à rejoindre l'organisation.

Ce guide de l'utilisateur définit les concepts clés AWS Organizations, propose des didacticiels et explique comment créer et gérer une organisation.

Rubriques

AWS Organizations features
AWS Organizations tarification
Accès AWS Organizations
Support et commentaires pour AWS Organizations

AWS Organizations features

AWS Organizations propose les fonctionnalités suivantes :

Gestion centralisée de tous vos Comptes AWS

Vous pouvez combiner vos comptes existants en une organisation qui vous permet de gérer les comptes de manière centralisée. Vous pouvez créer des comptes qui font automatiquement partie de votre organisation et inviter d'autres comptes à rejoindre votre organisation. Vous pouvez également attacher des politiques qui concernent tous vos comptes ou certains d'entre eux.

La facturation consolidée pour tous les comptes membres

La facturation consolidée est une fonctionnalité de AWS Organizations. Vous pouvez utiliser le compte de gestion de votre organisation pour consolider et payer pour tous les comptes membres. Dans la facturation consolidée, les comptes de gestion peuvent également accéder aux informations de facturation, aux informations de compte et à l'activité des comptes membres de leur organisation. Ces informations peuvent être utilisées pour des services tels que Cost Explorer, qui peuvent aider les comptes de gestion à améliorer les performances de coûts de leur organisation.

Le groupement hiérarchique de vos comptes pour répondre à vos besoins budgétaires, de sécurité et de conformité

Vous pouvez regrouper vos comptes en unités organisationnelles (OUs) et associer des politiques d'accès différentes à chaque unité d'organisation. Par exemple, si vous avez des comptes qui ne doivent accéder qu'à ceux services AWS qui répondent à certaines exigences réglementaires, vous pouvez placer ces comptes dans une unité d'organisation. Vous pouvez ensuite attacher une politique à cette unité d'organisation qui bloque l'accès aux services qui ne répondent pas à ces exigences réglementaires. Vous pouvez vous imbriquer OUs dans d'autres niveaux, OUs jusqu'à une profondeur de cinq, ce qui vous permet de structurer vos groupes de comptes de manière flexible.

Politiques visant à centraliser le contrôle sur services AWS les API actions auxquelles chaque compte peut accéder

En tant qu'administrateur du compte de gestion d'une organisation, vous pouvez utiliser les politiques de contrôle des services (SCPs) pour définir les autorisations maximales pour les comptes membres de l'organisation. DansSCPs, vous pouvez restreindre les AWS services, les ressources et les API actions individuelles auxquels les utilisateurs et les rôles de chaque compte membre peuvent accéder. Vous pouvez également définir les conditions dans lesquelles vous devez restreindre l'accès services AWS, les ressources et API les actions. Ces restrictions prennent le pas même sur les administrateurs des comptes membres dans l'organisation. Lorsque vous AWS Organizations bloquez l'accès à un service, à une ressource ou à une API action pour un compte membre, un utilisateur ou un rôle de ce compte ne peut pas y accéder. Ce blocage reste en vigueur même si l'administrateur d'un compte membre accorde explicitement de telles autorisations dans une IAM politique.

Pour de plus amples informations, veuillez consulter Politiques de contrôle des services (SCPs).

Politiques d'uniformisation des balises entre les ressources des comptes de votre organisation

Vous pouvez utiliser des politiques de balises pour maintenir la cohérence des balises, notamment le traitement de la casse privilégié des clés et des valeurs de balise.

Pour plus d’informations, consultez Politiques de balises.

Politiques visant à contrôler la manière dont les services d'intelligence AWS artificielle (IA) et d'apprentissage automatique peuvent collecter et stocker des données.

Vous pouvez utiliser les politiques de désinscription des services d'IA pour refuser la collecte et le stockage de données pour les services d' AWS IA que vous ne souhaitez pas utiliser.

Pour plus d’informations, consultez Politiques de désactivation des services IA.

Politiques configurant des sauvegardes automatiques des ressources des comptes de votre organisation

Vous pouvez utiliser des politiques de sauvegarde pour configurer et appliquer automatiquement des plans AWS Backup aux ressources de tous les comptes de votre organisation.

Pour plus d’informations, consultez Politiques de sauvegarde.

Intégration et support pour AWS Identity and Access Management (IAM)

IAMfournit un contrôle granulaire des utilisateurs et des rôles dans les comptes individuels. AWS Organizations étend ce contrôle au niveau du compte en vous permettant de contrôler ce que les utilisateurs et les rôles d'un compte ou d'un groupe de comptes peuvent faire. Les autorisations qui en résultent sont l'intersection logique entre ce qui est autorisé AWS Organizations au niveau du compte et les autorisations explicitement accordées IAM au niveau de l'utilisateur ou du rôle au sein de ce compte. En d'autres termes, l'utilisateur ne peut accéder qu'à ce qui est autorisé par les AWS Organizations politiques et IAM les politiques. Si l'une ou l'autre bloque une opération, l'utilisateur ne peut pas accéder à cette opération.

Intégration avec d'autres services AWS

Vous pouvez tirer parti des services de gestion multicomptes disponibles dans AWS Organizations Select services AWS pour effectuer des tâches sur tous les comptes membres d'une organisation. Pour connaître la liste des services et les avantages de l'utilisation de chaque service à l'échelle de l'organisation, consultez services AWS que vous pouvez utiliser avec AWS Organizations.

Lorsque vous autorisez un AWS service à effectuer des tâches en votre nom dans les comptes membres de votre organisation, vous AWS Organizations créez un rôle IAM lié au service pour ce service dans chaque compte membre. Le rôle lié à un service possède IAM des autorisations prédéfinies qui permettent à l'autre AWS service d'effectuer des tâches spécifiques dans votre organisation et ses comptes. Pour que cela fonctionne, tous les comptes d'une organisation possèdent automatiquement un rôle lié au service. Ce rôle permet au AWS Organizations service de créer les rôles liés au service requis services AWS pour lesquels vous activez l'accès sécurisé. Ces rôles supplémentaires liés à un service sont associés à des politiques d'IAMautorisation qui permettent au service spécifié d'effectuer uniquement les tâches requises par vos choix de configuration. Pour de plus amples informations, veuillez consulter Utilisation AWS Organizations avec d'autres services AWS.

Accès mondial

AWS Organizations est un service mondial doté d'un point de terminaison unique qui fonctionne à partir de n'importe quel point Régions AWS. Vous n'avez pas besoin de sélectionner explicitement une région dans laquelle opérer.

Réplication des données qui est finalement cohérente

AWS Organizations, comme beaucoup d'autres services AWS, est finalement cohérent. AWS Organizations atteint une haute disponibilité en répliquant les données sur plusieurs serveurs dans les centres de AWS données de sa région. Si une demande de modification de certaines données aboutit, la modification est validée et stockée en toute sécurité. Toutefois, la modification doit alors être répliquée sur plusieurs serveurs. Pour de plus amples informations, veuillez consulter Les modifications que j'apporte ne sont pas toujours visibles immédiatement.

Gratuité: AWS Organizations est une fonctionnalité de votre Compte AWS offre sans frais supplémentaires. Vous êtes débité uniquement lorsque vous accédez à d'autres comptes services AWS depuis les comptes de votre organisation. Pour obtenir des informations sur la tarification d'autres produits AWS , veuillez consulter la page de tarification Amazon Web Services.

AWS Organizations tarification

AWS Organizations est offert sans frais supplémentaires. Vous êtes facturé uniquement pour les AWS ressources utilisées par les utilisateurs et les rôles de vos comptes membres. Par exemple, les frais standard vous sont facturés pour les EC2 instances Amazon utilisées par les utilisateurs ou les rôles de vos comptes membres. Pour plus d'informations sur la tarification des autres services AWS, consultez la section AWS Tarification.

Accès AWS Organizations

Vous pouvez travailler avec AWS Organizations l'une des méthodes suivantes :

AWS Management Console

La AWS Organizations console est une interface basée sur un navigateur que vous pouvez utiliser pour gérer votre organisation et vos AWS ressources. Vous pouvez effectuer n'importe quelle tâche de votre organisation à l'aide de la console.

AWS Outils de ligne de commande

Avec les outils de ligne de AWS commande, vous pouvez émettre des commandes sur la ligne de commande de votre système pour exécuter AWS Organizations des AWS tâches. L'utilisation de la ligne de commande peut être plus rapide et plus pratique que la console. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant des tâches AWS .

AWS fournit deux ensembles d'outils de ligne de commande :

AWS Command Line Interface(AWS CLI). Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur.
AWS Tools for Windows PowerShell. Pour plus d'informations sur l'installation et l'utilisation des outils pour Windows PowerShell, consultez le guide de AWS Tools for Windows PowerShell l'utilisateur.

AWS SDKs

Il s' AWS SDKsagit de bibliothèques et d'exemples de code pour divers langages de programmation et plateformes (par exemple, Java, Python, Ruby,. NET, iOS et Android). Ils se SDKs chargent de tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur les AWS SDKs, notamment sur la manière de les télécharger et de les installer, consultez la section Outils pour Amazon Web Services.

AWS Organizations HTTPSRequête API

La AWS Organizations HTTPS requête vous API donne un accès programmatique à AWS Organizations et AWS. La HTTPS requête vous API permet d'HTTPSenvoyer des demandes directement au service. Lorsque vous utilisez le HTTPSAPI, vous devez inclure un code pour signer numériquement les demandes à l'aide de vos informations d'identification. Pour plus d'informations, voir Appeler le en API effectuant des HTTP requêtes et la AWS Organizations APIréférence.

Support et commentaires pour AWS Organizations

Nous apprécions vos commentaires. Vous pouvez envoyer vos commentaires à feedback-awsorganizations@amazon.com. Vous pouvez également publier vos commentaires et vos questions sur le forum de support AWS Organizations. Pour plus d'informations sur les forums de AWS support, consultez l'aide des forums.

Autres AWS ressources

AWS Formations et cours — Liens vers des cours spécialisés et basés sur les rôles, ainsi que vers des ateliers d'autoformation pour vous aider à perfectionner vos AWS compétences et à acquérir une expérience pratique.
Outils de développement AWS : des liens vers des outils et ressources de développement qui fournissent une documentation, des exemples de code, des notes de mise à jour et d'autres informations pour vous aider à développer des applications innovantes avec AWS.
AWS Support Centre — Le centre de création et de gestion de vos dossiers de AWS Support. Comprend également des liens vers d'autres ressources utiles, telles que des forums, des informations techniquesFAQs, l'état de santé des services et AWS Trusted Advisor.
AWS Support : page Web principale contenant des informations sur le AWS support one-on-one, un canal d'assistance rapide destiné à vous aider à créer et à exécuter des applications dans le cloud.
Contactez-nous — Un point de contact central pour les demandes concernant la AWS facturation, le compte, les événements, les abus et autres problèmes.
AWS Conditions du site — Informations détaillées sur nos droits d'auteur et notre marque commerciale ; votre compte, votre licence et l'accès au site ; et d'autres sujets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commencer avec AWS Organizations