Apa itu AWS Organizations?

AWS Organizations adalah sebuah layanan pengelolaan akun yang memungkinkan Anda untuk mengkonsolidasikan beberapa Akun AWS menjadi Organisasi yang Anda buat dan kelola secara terpusat. AWS Organizations mencakup pengelolaan akun dan kemampuan tagihan terkonsolidasi yang memungkinkan Anda untuk memenuhi kebutuhan anggaran, keamanan, dan kepatuhan bisnis Anda dengan lebih baik. Sebagai administrator organisasi, Anda dapat membuat akun di organisasi Anda dan mengundang akun yang ada untuk bergabung dengan organisasi.

Panduan pengguna ini mendefinisikan konsep kunci untuk AWS Organizations, memberikan tutorial, dan menjelaskan cara membuat dan mengelola organisasi.

Fitur AWS Organizations

AWS Organizations menawarkan fitur-fitur berikut:

Pengelolaan terpusat dari semuaAkun AWS

Anda dapat menggabungkan akun yang ada ke dalam organisasi yang memungkinkan Anda mengelola akun secara terpusat. Anda dapat membuat akun yang secara otomatis menjadi bagian dari organisasi Anda, dan Anda dapat mengundang akun lain untuk bergabung dengan organisasi Anda. Anda juga dapat melampirkan kebijakan yang memengaruhi sebagian atau semua akun Anda.

Tagihan terkonsolidasi untuk semua akun anggota

Tagihan terkonsolidasi adalah fitur dari AWS Organizations. Anda dapat menggunakan akun pengelolaan organisasi Anda untuk mengkonsolidasikan dan membayar semua akun anggota. Dalam tagihan terkonsolidasi, akun pengelolaan juga dapat mengakses informasi penagihan, informasi akun, dan aktivitas akun anggota di organisasi mereka. Informasi ini dapat digunakan untuk layanan seperti Cost Explorer, yang dapat membantu akun pengelolaan meningkatkan performa biaya organisasi mereka.

Melakukan pengelompokan secara hierarkis atas akun Anda untuk memenuhi kebutuhan anggaran, keamanan, atau kepatuhan

Anda dapat mengelompokkan akun Anda ke unit organisasi (OU) dan melampirkan kebijakan akses yang berbeda untuk setiap OU. Misalnya, jika Anda memiliki akun yang harus mengakses layanan AWS yang memenuhi persyaratan peraturan tertentu, maka Anda dapat memasukkan akun tersebut ke dalam satu OU. Anda kemudian dapat melampirkan kebijakan untuk OU yang memblokir akses ke layanan yang tidak memenuhi persyaratan peraturan tersebut. Anda dapat membuat nest OU Anda di OU lain hingga kedalaman lima tingkat, memberikan fleksibilitas dalam cara Anda menyusun grup akun Anda.

Kebijakan untuk memusatkan kontrol atasAWS layanan dan tindakan API yang dapat diakses oleh setiap akun

Sebagai administrator akun pengelolaan organisasi, Anda dapat menggunakan kebijakan kontrol layanan (SCP) untuk menentukan izin maksimum untuk akun anggota yang ada dalam organisasi. Di SCP, Anda dapat membatasi layanan AWS mana, sumber daya, dan tindakan API individu mana yang dapat diakses pengguna dan peran dalam setiap akun anggota. Anda juga dapat menentukan syarat kapan harus membatasi akses ke layanan AWS, sumber daya, dan tindakan API. Pembatasan ini bahkan akan menimpa administrator akun anggota dalam organisasi. Saat AWS Organizations memblokir akses ke sebuah layanan, sumber daya, atau tindakan API untuk akun anggota, pengguna, atau peran dalam akun tersebut tidak dapat mengaksesnya. Blok ini tetap berlaku bahkan jika administrator akun anggota secara eksplisit memberikan izin tersebut sebuah dalam kebijakan IAM.

Untuk informasi lebih lanjut, lihat Kebijakan Pengendalian Layanan (SCPs).

Kebijakan untuk menstandarisasi tag di seluruh sumber daya di akun organisasi Anda

Anda dapat menggunakan kebijakan tag untuk mempertahankan tag yang konsisten, termasuk penanganan kasus pilihan atas kunci tag dan nilai tag.

Untuk informasi lebih lanjut, lihat Kebijakan tag

Kebijakan untuk mengontrol cara kecerdasanAWS buatan (AI) dan machine learning dapat mengumpulkan dan menyimpan data.

Anda dapat menggunakan kebijakan opt-out layanan AI untuk menolak pengumpulan dan penyimpanan data untuk salah satu layanan AI AWS yang tidak ingin Anda gunakan.

Untuk informasi lebih lanjut, lihat Kebijakan berhenti berlangganan layanan AI

Kebijakan yang mengonfigurasi backup otomatis untuk sumber daya di akun organisasi

Anda dapat menggunakan kebijakan backup untuk mengkonfigurasi dan menerapkan secara otomatis paket AWS Backup ke sumber daya di semua akun organisasi Anda.

Untuk informasi lebih lanjut, lihat Kebijakan Backup

Integrasi dan support untukAWS Identity and Access Management (IAM)

IAM menyediakan kontrol terperinci atas pengguna dan peran dalam akun individual. AWS Organizations memperluas kontrol tersebut ke tingkat akun dengan memberi Anda kontrol atas apa yang dapat dilakukan pengguna dan peran dalam akun atau grup akun. Izin yang dihasilkan adalah persimpangan logis dari apa yang diizinkan oleh AWS Organizations pada tingkat akun dan izin yang secara eksplisit diberikan oleh IAM pada tingkat pengguna atau peran dalam akun tersebut. Dengan kata lain, pengguna hanya dapat mengakses apa yang diizinkan oleh keduanya, yaitu kebijakan AWS Organizations dan kebijakan IAM. Jika salah satunya melakukan blok atas operasi, maka pengguna tidak dapat mengakses operasi tersebut.

Integrasi denganAWS layanan lain

Anda dapat memanfaatkan layanan pengelolaan multi-akun yang tersedia di AWS Organizations dengan pilihan layanan AWS untuk melakukan tugas pada semua akun yang merupakan anggota organisasi. Untuk daftar layanan dan manfaat menggunakan setiap layanan di tingkat organisasi, lihat AWS Layanan yang dapat Anda gunakan dengan AWS Organizations.

Ketika Anda mengaktifkan AWS untuk melakukan tugas atas nama Anda di akun anggota organisasi Anda, AWS Organizations menciptakan Peran yang terhubung dengan layanan IAM untuk layanan tersebut di setiap akun anggota. Peran yang terhubung dengan layanan memiliki izin IAM yang telah ditetapkan sebelumnya yang mengizinkan AWS untuk melakukan tugas tertentu di organisasi Anda dan akunnya. Agar dapat bekerja, semua akun dalam organisasi secara otomatis memiliki Peran tertaut layanan. Peran ini memungkinkan AWS Organizations untuk membuat peran tertaut layanan yang dibutuhkan oleh layanan AWS yang Anda aktifkan akses tepercaya-nya. Peran tertaut layanan tambahan ini dilampirkan ke kebijakan izin IAM yang memungkinkan layanan tertentu untuk melakukan hanya tugas-tugas yang diperlukan oleh pilihan konfigurasi Anda. Untuk informasi lebih lanjut, lihat Menggunakan AWS Organizations dengan layanan AWS lainnya.

Akses global

AWS Organizations adalah layanan global dengan titik akhir tunggal yang bekerja dari setiap dan semua Wilayah AWS. Anda tidak perlu memilih wilayah di mana akan beroperasi.

Replikasi data yang akhirnya konsisten

AWS Organizations, seperti banyak layanan AWS lainnya, akhirnya konsisten. AWS Organizations mencapai ketersediaan tinggi dengan mereplikasi data di beberapa server di pusat data AWS dalam Wilayah-nya. Jika permintaan untuk mengubah beberapa data berhasil, perubahan tersebut akan dilakukan dan disimpan dengan aman. Namun, perubahan kemudian harus direplikasi di beberapa server. Untuk informasi lebih lanjut, lihat Perubahan yang saya buat tidak selalu langsung bisa terlihat.

Gratis untuk digunakan

AWS Organizations adalah fitur dari Akun AWS yang ditawarkan tanpa biaya tambahan. Anda dikenakan biaya hanya ketika Anda mengakses layanan AWS dari akun di organisasi Anda. Untuk informasi tentang harga produk AWS lainnya, lihat Halaman harga Amazon Web Services.

Harga AWS Organizations

AWS Organizations ditawarkan tanpa biaya tambahan. Anda hanya dikenai biaya untuk sumber daya AWS yang digunakan pengguna dan peran dalam akun anggota Anda. Misalnya, Anda dikenakan biaya standar untuk instans Amazon EC2 yang digunakan oleh pengguna atau peran dalam akun anggota Anda. Untuk informasi tentang harga produk AWS lainnya, lihat Harga AWS.

Mengakses AWS Organizations

Anda dapat bekerja dengan AWS Organizations dengan salah satu cara berikut:

AWS Management Console

Konsol AWS Organizations adalah antarmuka berbasis peramban yang dapat Anda gunakan untuk mengelola organisasi dan sumber daya AWS. Anda dapat melakukan tugas apa pun di organisasi Anda dengan menggunakan konsol tersebut.

AWSAlat Baris Perintah

Anda dapat menggunakan alat baris perintah AWS untuk mengeluarkan perintah pada baris perintah sistem Anda untuk melakukan tugas AWS Organizations dan AWS. Dengan menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan menggunakan konsol tersebut. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas AWS.

AWS menyediakan dua set alat baris perintah:

• AWS Command Line Interface (AWS CLI). Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan Pengguna AWS Command Line Interface.

• AWS Tools for Windows PowerShell. Untuk informasi tentang menginstal dan menggunakan Tools for Windows PowerShell, lihat PanduanAWS Tools for Windows PowerShell Pengguna.

AWSSDK

SDK AWS terdiri atas perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman (misalnya, Java, Python, Ruby, .NET, iOS, dan Android). SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. Untuk informasi selengkapnya tentang AWS SDK, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Amazon Web Services.

AWS OrganizationsAPI Kueri HTTPS

API Kueri HTTPS AWS Organizations memberikan akses program ke AWS Organizations dan AWS. API Kueri HTTPS memungkinkan Anda menerbitkan permintaan HTTPS secara langsung ke layanan. Saat Anda menggunakan HTTPS API, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensial Anda. Untuk informasi selengkapnya, lihat Memanggil API dengan Membuat Permintaan Kueri HTTP dan Referensi API AWS Organizations.

Support dan umpan balik untuk AWS Organizations

Kami menyambut umpan balik Anda. Anda dapat mengirim komentar ke feedback-awsorganizations@amazon.com. Anda juga dapat mengirimkan masukan dan pertanyaan Anda di forum support AWS Organizations. Untuk informasi selengkapnya tentang Forum Support AWS, lihat Forum Bantuan.

Sumber daya AWS lainnya

• Pelatihan & Kursus AWS – Tautan ke kursus specialty dan berbasis peran serta lab mandiri untuk membantu mempertajam keterampilan AWS Anda dan mendapatkan pengalaman praktis.

• Alat Developer AWS – Tautan ke alat developer dan sumber daya yang menyediakan dokumentasi, sampel kode, catatan rilis, dan informasi lainnya untuk membantu Anda membangun aplikasi inovatif dengan AWS.

• AWS Support Center – Hub untuk membuat dan mengelola kasus AWS Support Anda. Juga mencakup tautan ke sumber daya yang bermanfaat lainnya, seperti forum, Pertanyaan Umum teknis, status kesehatan layanan, dan AWS Trusted Advisor.

• AWSSupport — Halaman web utama untuk informasi tentangAWS Support one-on-one, saluran dukungan jawaban cepat, satu untuk membantu Anda membuat dan menjalankan aplikasi di cloud.

• Kontak Kami – Titik kontak pusat untuk pertanyaan tentang tagihan AWS, akun, peristiwa, penyalahgunaan, dan masalah lainnya.

• Persyaratan Situs AWS – Informasi detail tentang hak cipta dan merek dagang kami; akun, lisensi, dan akses situs Anda; serta topik lainnya.