Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola Akun Melalui AWS Organizations
AWS Organizations adalah layanan manajemen akun yang memungkinkan Anda mengkonsolidasikan beberapa AWS akun ke dalam organisasi yang Anda buat dan kelola secara terpusat. Dengan Organizations, Anda dapat membuat akun anggota dan mengundang akun yang ada untuk bergabung dengan organisasi Anda. Anda dapat mengatur akun tersebut ke dalam grup dan melampirkan kontrol berbasis kebijakan. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Organizations.
Di AWS Control Tower, Organizations membantu mengelola penagihan secara terpusat; mengontrol akses, kepatuhan, dan keamanan; dan berbagi sumber daya di seluruh akun anggota AWS Anda. Akun dikelompokkan ke dalam kelompok logis, yang disebut unit organisasi (OU). Untuk informasi selengkapnya tentang Organizations, lihat Panduan AWS Organizations Pengguna.
AWS Control Tower menggunakan OU berikut:
-
Root — Kontainer induk untuk semua akun dan semua OU lainnya di landing zone Anda.
-
Keamanan - OU ini berisi akun arsip log, akun audit, dan sumber daya yang mereka miliki.
-
Sandbox - OU ini dibuat saat Anda mengatur landing zone Anda. Itu dan OU anak lainnya di landing zone Anda berisi akun anggota Anda. Ini adalah akun yang diakses pengguna akhir Anda untuk melakukan pekerjaan pada AWS sumber daya.
catatan
Anda dapat menambahkan OU tambahan di landing zone melalui konsol AWS Control Tower di halaman Unit Organisasi.
Pertimbangan
OU yang dibuat melalui AWS Control Tower dapat memiliki kontrol yang diterapkan padanya. OU yang dibuat di luar AWS Control Tower tidak dapat, secara default. Namun, Anda dapat mendaftarkan OU tersebut. Setelah Anda mendaftarkan OU, Anda dapat menerapkan kontrol untuk itu dan akunnya. Untuk informasi tentang mendaftarkan OU, lihat Mendaftarkan unit organisasi yang ada dengan AWS Control Tower.
