Qu'est-ce que AWS Organizations? - AWS Organizations
FonctionnalitésCas d’utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que AWS Organizations?

Gérez votre environnement de manière centralisée à mesure que vous adaptez votre AWS ressources

AWS Organizations vous aide à gérer et à gouverner de manière centralisée votre environnement à mesure que vous développez et faites évoluer votre AWS ressources. Organizations vous permet de créer des comptes et d'allouer des ressources, de regrouper des comptes pour organiser vos flux de travail, d'appliquer des politiques de gouvernance et de simplifier la facturation en utilisant un mode de paiement unique pour tous vos comptes.

Organizations est intégrée à d'autres Services AWS afin que vous puissiez définir des configurations centralisées, des mécanismes de sécurité, des exigences d'audit et le partage des ressources entre les comptes de votre organisation. Pour de plus amples informations, veuillez consulter Utilisation AWS Organizations avec d'autres Services AWS.

Le schéma suivant montre une explication détaillée de la manière dont vous pouvez utiliser AWS Organizations:

  • Ajouter des comptes

  • Comptes de groupe

  • Appliquer les politiques

  • Enable Services AWS.

Cette image montre comment AWS Organizations fonctionne : ajoutez des comptes, regroupez des comptes, appliquez des politiques et activez Services AWS.
Rubriques

Fonctionnalités pour AWS Organizations

AWS Organizations propose les fonctionnalités suivantes :

Gérez votre Comptes AWS

Comptes AWS sont des limites naturelles pour les autorisations, la sécurité, les coûts et les charges de travail. L'utilisation d'un environnement multi-comptes est une bonne pratique recommandée lors de la mise à l'échelle de votre environnement cloud. Vous pouvez simplifier la création de comptes en créant de nouveaux comptes par programmation à l'aide du AWS Command Line Interface (AWS CLI), ou SDKsAPIs, et fournissez de manière centralisée les ressources et autorisations recommandées à ces comptes avec AWS CloudFormation StackSets.

Définissez et gérez votre organisation

Lorsque vous créez de nouveaux comptes, vous pouvez les regrouper en unités organisationnelles (OUs) ou en groupes de comptes destinés à une seule application ou à un seul service. Appliquez des politiques de balises pour classer ou suivre les ressources de votre organisation, et fournissez un contrôle d'accès basé sur les attributs pour les utilisateurs ou les applications. En outre, vous pouvez déléguer la responsabilité du support Services AWS aux comptes afin que les utilisateurs puissent les gérer au nom de votre organisation.

Sécurisez et surveillez vos comptes

Vous pouvez fournir des outils et un accès centralisés à votre équipe de sécurité afin de gérer les besoins de sécurité au nom de l'organisation. Par exemple, vous pouvez fournir un accès de sécurité en lecture seule à tous les comptes, détecter et atténuer les menaces avec Amazon GuardDuty, contrôler les accès involontaires aux ressources avec IAMAccess Analyzer et sécuriser les données sensibles avec Amazon Macie.

Contrôlez l'accès et les autorisations

Configurer AWS IAM Identity Centerpour donner accès à Comptes AWS et des ressources à l'aide de votre Active Directory, et personnalisez les autorisations en fonction de rôles professionnels distincts. Vous pouvez également appliquer des politiques de contrôle des services (SCPs) aux utilisateurs, aux comptes ou OUs pour contrôler l'accès à AWS les ressources, les services et les régions au sein de votre organisation.

Partagez les ressources entre les comptes

Vous pouvez partager AWS ressources au sein de votre organisation utilisant AWS Resource Access Manager (AWS RAM). Par exemple, vous pouvez créer vos sous-réseaux Amazon Virtual Private Cloud (AmazonVPC) une seule fois et les partager au sein de votre organisation. Vous pouvez également accepter des licences logicielles de manière centralisée avec AWS License Manager, et partagez un catalogue de services informatiques et de produits personnalisés sur plusieurs comptes avec AWS Service Catalog.

Auditez votre environnement pour vérifier sa conformité

Vous pouvez activer AWS CloudTrailentre comptes, ce qui crée un journal de toutes les activités de votre environnement cloud qui ne peut pas être désactivé ou modifié par les comptes des membres. En outre, vous pouvez définir des politiques pour appliquer les sauvegardes à la cadence que vous avez spécifiée avec AWS Backup, ou définissez les paramètres de configuration recommandés pour les ressources sur l'ensemble des comptes et Régions AWS avec AWS Config.

Gérez la facturation et les coûts de manière centralisée

Organizations vous fournit une facture consolidée unique. En outre, vous pouvez consulter l'utilisation des ressources sur l'ensemble des comptes et suivre les coûts en utilisant AWS Cost Explorer, et optimisez votre utilisation des ressources informatiques en utilisant AWS Compute Optimizer.

Cas d'utilisation pour AWS Organizations

Voici quelques cas d'utilisation de AWS Organizations:

Automatisez la création de Comptes AWS et catégorisez les charges de travail

Vous pouvez automatiser la création de Comptes AWS pour lancer rapidement de nouvelles charges de travail. Ajoutez les comptes à des groupes définis par l'utilisateur pour une application instantanée des politiques de sécurité, des déploiements d'infrastructures sans contact et des audits. Créez des groupes distincts pour classer les comptes de développement et de production et utiliser AWS CloudFormation StackSetspour fournir des services et des autorisations à chaque groupe.

Définir et appliquer les politiques d'audit et de conformité

Vous pouvez appliquer des politiques de contrôle des services (SCPs) pour garantir que vos utilisateurs n'exécutent que les actions qui répondent à vos exigences de sécurité et de conformité. Créez un journal central de toutes les actions effectuées au sein de votre organisation à l'aide de AWS CloudTrail. Consultez et appliquez les configurations de ressources standard sur l'ensemble des comptes et Régions AWS en utilisant AWS Config. Appliquez automatiquement des sauvegardes régulières à l'aide de AWS Backup. Utiliser AWS Control Towerpour appliquer des règles de gouvernance prédéfinies en matière de sécurité, d'exploitation et de conformité pour votre AWS charges de travail.

Fournissez des outils et des accès à vos équipes de sécurité tout en encourageant le développement

Créez un groupe de sécurité et donnez-lui un accès en lecture seule à toutes vos ressources pour identifier et atténuer les problèmes de sécurité. Vous pouvez autoriser ce groupe à gérer Amazon GuardDuty afin qu'il puisse surveiller et atténuer activement les menaces qui pèsent sur vos charges de travail, et IAMAccess Analyzer pour identifier rapidement les accès involontaires à vos ressources.

Partagez des ressources communes entre les comptes

Organizations vous permet de partager facilement des ressources centrales critiques entre vos comptes. Par exemple, vous pouvez partager votre central AWS Directory Service for Microsoft Active Directoryafin que les applications puissent accéder à votre banque d'identité centrale.

Partagez les ressources centrales essentielles sur l'ensemble de vos comptes

Partagez votre AWS Directory Service for Microsoft Active Directoryen tant que banque d'identité centrale pour vos applications. Utiliser AWS Service Catalogpour partager les services informatiques sur des comptes désignés afin que les utilisateurs puissent rapidement découvrir et déployer des services approuvés. Assurez-vous que les ressources applicatives sont créées sur vos sous-réseaux Amazon Virtual Private Cloud (AmazonVPC) en les définissant une seule fois de manière centralisée et en les partageant au sein de votre organisation à l'aide de AWS Resource Access Manager (AWS RAM).