Qu'est-ce qu'AWS Organizations ? - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'AWS Organizations ?

AWS Organizationsest uncomptequi vous permet de consolider plusieurs Comptes AWS dans unorganisationque vous créez et gérez de manière centralisée.AWS Organizationsinclut la gestion de compte et les capacités de facturation consolidée vous aidant à satisfaire les besoins budgétaires, de sécurité et de conformité de votre entreprise. En tant qu'administrateur d'une organisation, vous pouvez créer des comptes dans votre organisation et inviter des comptes existants à rejoindre l'organisation.

Ce guide de l'utilisateur définit les concepts clés pour AWS Organizations, fournit des didacticiels, et explique comment créer et gérer une organisation.

Fonctionnalités AWS Organizations

AWS Organizations offre les caractéristiques suivantes :

Gestion centralisée de tous vos Comptes AWS

Vous pouvez combiner vos comptes existants dans une organisation qui vous permet de gérer les comptes de manière centralisée. Vous pouvez créer des comptes qui font automatiquement partie de votre organisation et inviter d'autres comptes à rejoindre votre organisation. Vous pouvez également attacher des stratégies qui concernent tous vos comptes ou certains d'entre eux.

La facturation consolidée pour tous les comptes membres

La facturation consolidée est une fonction de AWS Organizations. Vous pouvez utiliser le compte de gestion de votre organisation pour consolider et payer pour tous les comptes membres. Dans la facturation consolidée, les comptes de gestion peuvent également accéder aux informations de facturation, aux informations de compte et à l'activité du compte des comptes membres de leur organisation. Ces informations peuvent être utilisées pour des services tels que Cost Explorer, qui peuvent aider les comptes de gestion à améliorer les performances de coûts de leur organisation.

Le groupement hiérarchique de vos comptes pour répondre à vos besoins budgétaires, de sécurité et de conformité

Vous pouvez regrouper vos comptes en unités d'organisation et attacher différentes stratégies d'accès à chaque unité d'organisation. Par exemple, si vous disposez de comptes qui doivent uniquement accéder aux services AWS répondant à certaines exigences réglementaires, vous pouvez regrouper ces comptes en une unité d'organisation. Vous pouvez ensuite attacher une stratégie à cette unité d'organisation qui bloque l'accès aux services qui ne répondent pas à ces exigences réglementaires. Vous pouvez imbriquer les unités d'organisation dans d'autres unités d'organisation, à une profondeur de cinq niveaux, ce qui vous permet de profiter d'une certaine flexibilité dans la façon dont vous structurez vos groupes de compte.

Stratégies de centralisation du contrôle sur leAWSServices et actions d'API auxquels chaque compte peut accéder

En tant qu'administrateur du compte de gestion d'une organisation, vous pouvez utiliser des stratégies de contrôle de service (SCP) pour spécifier le nombre maximum d'autorisations pour les comptes membres de l'organisation. Dans les stratégies de contrôle de service, vous pouvez limiter les services AWS, les ressources et les actions d'API individuels auxquels les utilisateurs et rôles de chaque compte membre peuvent accéder. Vous pouvez également définir des conditions de restriction de l’accès aux services AWS, aux ressources et aux actions d'API. Ces restrictions écrasent même les administrateurs des comptes membre dans l'organisation. Lorsqu'AWS Organizations bloque l'accès à un service, une ressource ou une action d'API pour un compte membre, un utilisateur ou un rôle de ce compte ne peut pas y accéder. Ce blocage reste actif même si l'administrateur d'un compte membre accorde explicitement de telles autorisations dans une stratégie IAM.

Pour plus d'informations, consultez Stratégies de contrôle de service.

Stratégies de normalisation des balises entre les ressources des comptes de votre organisation

Vous pouvez utiliser des stratégies de balises pour maintenir la cohérence des balises, notamment le traitement de la casse privilégié des clés et des valeurs de balise.

Pour de plus amples informations, veuillez consulter Stratégies de balises

Stratégies pour contrôler la façon dontAWSl'intelligence artificielle (IA) et les services d'apprentissage automatique peuvent collecter et stocker des données.

Vous pouvez utiliser les stratégies de désactivation des services IA pour refuser la collecte et le stockage des données pour l'un desAWSServices d'IA que vous ne souhaitez pas utiliser.

Pour de plus amples informations, veuillez consulter Politiques de désactivation des services IA

Stratégies de configuration des sauvegardes automatiques pour les ressources des comptes de votre organisation

Vous pouvez utiliser des stratégies de sauvegarde pour configurer et appliquer automatiquementAWS Backupplanifie les ressources pour tous les comptes de votre organisation.

Pour de plus amples informations, veuillez consulter Stratégies de sauvegarde

Intégration et support pourAWS Identity and Access Management(IAM)

IAMfournit un contrôle granulaire sur les utilisateurs et rôles des comptes individuels.AWS Organizationsdéveloppe ce contrôle au niveau du compte en vous permettant de contrôler les actions des utilisateurs et rôles d'un compte ou d'un groupe de comptes. Les autorisations résultantes sont l'intersection logique de ce qui est autorisé parAWS Organizationsau niveau du compte et les autorisations explicitement accordées par IAM au niveau de l'utilisateur ou du rôle au sein de ce compte. En d'autres termes, l'utilisateur peut uniquement accéder à ce qui est autorisé parles deuxl'opérateurAWS Organizationsstratégies et stratégies IAM. Si l'une ou l'autre bloque une opération, l'utilisateur ne peut pas accéder à cette opération.

Intégration à d'autresAWSservices

Vous pouvez tirer parti des services de gestion multi-comptes disponibles dans AWS Organizations avec certains services AWS pour réaliser des tâches sur tous les comptes membre d’une organisation. Pour obtenir la liste des services et les avantages de l'utilisation de chaque service à l’échelle de l’organisation, consultez Services AWS que vous pouvez utiliser avec AWS Organizations.

Lorsque vous activez unAWSpour effectuer des tâches en votre nom dans les comptes membres de votre organisation,AWS Organizationscrée unRôle lié à un service IAMpour ce service dans chaque compte membre. Le rôle lié à un service possède des autorisations IAM prédéfinies qui permettent aux autresAWSpour effectuer des tâches spécifiques dans votre organisation et ses comptes. Pour que cela fonctionne, tous les comptes d'une organisation possèdent automatiquement un rôle lié au service. Ce rôle active l'optionAWS Organizationspour créer les rôles liés à un service requis parAWSpour lesquels vous activez l'accès approuvé. Ces rôles liés au service supplémentaires sont attachés à des stratégies d'autorisation IAM qui permettent au service spécifié d'effectuer uniquement les tâches requises par vos choix de configuration. Pour plus d'informations, consultez Utilisation d'AWS Organizations avec d'autres services AWS.

Accès global

AWS Organizationsest un service international avec un point de terminaison unique qui fonctionne à partir de tous les Régions AWS . Vous n'avez pas besoin de sélectionner explicitement une région dans laquelle opérer.

Réplication des données qui est finalement cohérente

AWS Organizations, comme d'autres services AWS, est cohérent à terme. AWS Organizations garantit une haute disponibilité en répliquant les données sur plusieurs serveurs dans les centres de données AWS de sa région. Si une demande de modification de certaines données aboutit, la modification est réalisée et stockée en toute sécurité. Toutefois, la modification doit alors être répliquées parmi plusieurs serveurs. Pour plus d'informations, consultez Les modifications que j'apporte ne sont pas toujours visibles immédiatement.

Gratuité

AWS Organizationsest une fonctionnalité de votre Compte AWS offert sans frais supplémentaires. Vous êtes facturé uniquement lorsque vous accédez à d'autresAWSdepuis les comptes de votre organisation. Pour des informations sur la tarification des autresAWS, consultez laPage de tarification Amazon Web Services.

Tarification de AWS Organizations

AWS Organizations est fourni sans frais supplémentaires. Vous payez uniquement pour les ressources AWS que les utilisateurs et rôles de votre compte membre utilisent. Par exemple, vous payez les frais standard pour les instances Amazon EC2 qui sont utilisées par les utilisateurs ou rôles de vos comptes membres. Pour des informations sur la tarification des autresAWSservices, voirAWSTarification.

Accès à AWS Organizations

Vous pouvez utiliser AWS Organizations de l'une des façons suivantes :

AWS Management Console

La console AWS Organizations est une interface basée sur le navigateur que vous pouvez utiliser pour gérer votre organisation et vos ressources AWS. Vous pouvez effectuer n'importe quelle tâche de votre organisation à l'aide de la console.

AWS Outils de ligne de commande

Grâce aux outils de ligne de commande AWS, vous pouvez envoyer des commandes à la ligne de commande de votre système afin d'effectuer des tâches AWS Organizations et AWS. L'utilisation de la ligne de commande peut être plus rapide et plus pratique que la console. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant les tâches AWS.

AWS fournit deux jeux d'outils de ligne de commande :

AWS Kits SDK

Les kits SDK AWS se composent de bibliothèques et d'exemples de code pour différents langages et plateformes de programmation (Java, Python, Ruby, .NET, iOS et Android, par exemple). Ils automatisent les tâches telles que la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives de demande. Pour de plus amples informations sur les kits SDK AWS, y compris les procédures pour les télécharger et les installer, veuillez consulter les Outils pour Amazon Web Services.

AWS Organizations API de requête HTTPS

L'API de requête HTTPS AWS Organizations vous donne un accès par programme à AWS Organizations et AWS. L'API de requête HTTPS vous permet d'envoyer des demandes HTTPS directement au service. Lorsque vous utilisez l'API HTTPS, vous devez inclure un code pour signer numériquement les demandes à l'aide de vos informations d'identification. Pour de plus amples informations, veuillez consulterAppel de l'API à l'aide de demandes de requête HTTPet l'AWS OrganizationsAPI Reference.

Support et commentaires pour AWS Organizations

Nous apprécions vos commentaires. Vous pouvez envoyer vos commentaires àfeedback-awsorganizations@amazon.com. Vous pouvez également publier vos commentaires et vos questions sur le forum de support AWS Organizations. Pour de plus amples informations sur les forums de support AWS, consultez Forums Help.

Autres ressources AWS

  • AWSFormation et coursLiens vers des formations spécialisées et basées sur le rôle, ainsi que des ateliers d'autoformation pour améliorer votreAWScompétences et acquérir une expérience pratique.

  • AWSOutils pour développeursLiens vers des outils et des ressources pour développeurs, qui fournissent de la documentation, des exemples de code, des notes de mises à jour et d'autres informations pour vous aider à développer des applications innovantes avecAWS.

  • AWS SupportCenter— Hub de création et de gestion de votreAWSCas de support. Inclut également des liens vers d'autres ressources utiles, telles que des forums, des FAQ techniques, l'état d'un service et AWS Trusted Advisor.

  • AWSSupport— La page web principale pour obtenir des informations surAWSSupport, un canal d'assistance technique individuelle rapide pour vous aider à développer et à exécuter des applications dans le cloud.

  • Contactez-nous— Point de contact central pour toute question relative àAWSLa facturation, le compte, les événements, les abus et d'autres problèmes.

  • AWSConditions du site— Informations détaillées sur nos droits d'auteur et notre marque, sur votre compte, votre licence et votre accès au site, et sur d'autres sujets.