Gestisci gli account tramite AWS Organizations - AWS Control Tower
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci gli account tramite AWS Organizations

AWS Organizations è un servizio di gestione degli account che consente di consolidare più AWS account in un'organizzazione da creare e gestire centralmente. Con Organizations, puoi creare account membro e invitare account esistenti a entrare a far parte della tua organizzazione. Puoi organizzare questi account in gruppi e collegarvi controlli basati su policy. Per ulteriori informazioni, consulta la Guida per l'utente di AWS Organizations.

In AWS Control Tower, Organizations aiuta a gestire centralmente la fatturazione, controllare l'accesso, la conformità e la sicurezza e condividere le risorse tra gli AWS account dei membri. Gli account vengono raggruppati in gruppi logici, denominati unità organizzative. Per ulteriori informazioni su Organizations, consulta la AWS Organizations User Guide.

AWS Control Tower utilizza le seguenti unità organizzative:

  • Root: il contenitore principale per tutti gli account e tutte le altre unità organizzative presenti nella landing zone.

  • Sicurezza: questa unità organizzativa contiene l'account di archiviazione dei log, l'account di controllo e le risorse di cui sono proprietari.

  • Sandbox: questa unità organizzativa viene creata quando configuri la landing zone. Questa unità organizzativa e le altre unità organizzative per bambini presenti nella tua landing zone contengono i tuoi account utente. Questi sono gli account a cui gli utenti finali accedono per eseguire operazioni sulle AWS risorse.

Nota

Puoi aggiungere unità organizzative aggiuntive nella tua landing zone tramite la console AWS Control Tower nella pagina Unità organizzative.

Considerazioni

Le unità organizzative create tramite AWS Control Tower possono avere dei controlli applicati. Le unità organizzative create al di fuori di AWS Control Tower non possono, per impostazione predefinita. Tuttavia, è possibile registrare tali unità organizzative. Dopo aver registrato un'unità organizzativa, è possibile applicare controlli all'unità organizzativa e ai relativi account. Per informazioni sulla registrazione di un'unità organizzativa, consulta Registrare un'unità organizzativa esistente con AWS Control Tower.