Cos'è AWS Organizations?

AWS Organizations è un servizio di gestione degli account che consente di consolidare più account Account AWS in un'organizzazione che crei e gestisci centralmente. AWS Organizations include funzionalità di gestione degli account e di fatturazione consolidata che consentono di soddisfare al meglio le esigenze di budget, sicurezza e conformità dell'azienda. In qualità di amministratore di un'organizzazione, è possibile creare account nell'organizzazione e invitare account esistenti a far parte dell'organizzazione.

Questa guida definisce i concetti fondamentali per AWS Organizations, fornisce tutorial e spiega come creare e gestire un'organizzazione.

Caratteristiche di AWS Organizations

AWS Organizations offre le seguenti funzionalità:

Gestione centralizzata di tutti gli Account AWS

È possibile combinare gli account esistenti in un'organizzazione che consente di gestire gli account centralmente. È possibile creare account che fanno automaticamente parte dell'organizzazione ed è possibile invitare altri account a far parte dell'organizzazione. È anche possibile collegare policy che interessano alcuni o tutti gli account.

Fatturazione consolidata per tutti gli account membri

La fatturazione consolidata è una funzionalità di AWS Organizations. È possibile utilizzare l'account di gestione dell'organizzazione per consolidare e pagare le spese di tutti gli account membri. Nella fatturazione consolidata, gli account di gestione possono anche accedere alle informazioni di fatturazione, alle informazioni sull'account e all'attività dell'account degli account membri nell'organizzazione. Queste informazioni possono essere utilizzate per servizi come Cost Explorer, che consentono agli account di gestione di migliorare le prestazioni dei costi dell'organizzazione.

Raggruppamento gerarchico degli account per soddisfare le esigenze di budget, sicurezza o conformità

È possibile raggruppare gli account in unità organizzative (UO) e collegare diverse policy di accesso a ogni UO. Ad esempio, se disponi di account che devono accedere solo ai servizi AWS che soddisfano determinati requisiti normativi, è possibile collocare tali account in un'unica UO. È quindi possibile collegare una policy a quella UO che blocca l'accesso ai servizi che non sono in grado di soddisfare tali requisiti normativi. È possibile nidificare UO all'interno di altre UO a una profondità di cinque livelli, in modo da fornire flessibilità nel modo in cui si strutturano i gruppi di account.

Policy per centralizzare il controllo sulle operazione API e sui servizi AWS a cui ogni account può accedere

In qualità di amministratore dell'account di gestione di un'organizzazione, è possibile utilizzare le policy di controllo dei servizi (SCP) per specificare le autorizzazioni massime per gli account membri dell'organizzazione. Nelle SCP, è possibile limitare a quali operazioni API singole, risorse e serviziAWS gli utenti e i ruoli in ciascun account membro possono accedere. È inoltre possibile definire le condizioni per limitare l'accesso alle operazioni API, risorse e servizi AWS. Queste restrizioni prevalgono anche sugli amministratori degli account membri nell'organizzazione. Quando AWS Organizations blocca l'accesso a un'operazione del servizio, della risorsa o dell'API per un account membro, un utente o un ruolo dell'account non può accedervi. Questo blocco rimane attivo anche se l'amministratore di un account membro concede esplicitamente le autorizzazioni in una policy IAM.

Per ulteriori informazioni, consultare Policy di controllo dei servizi (Service Control Policies, SCP).

Policy per semplificare la standardizzazione dei tag tra le risorse degli account dell'organizzazione

Puoi utilizzare le policy di tag per mantenere i tag coerenti, incluso il trattamento lettere maiuscole o minuscole preferito delle chiavi e dei valori di tag.

Per ulteriori informazioni, consulta Policy di tag

Policy per controllare come i servizi di intelligenza artificiale (IA) e di machine learning di AWS possono raccogliere e archiviare i dati.

È possibile utilizzare le policy di rifiuto dei servizi di IA per disattivare la raccolta e l'archiviazione dei dati per uno qualsiasi dei servizi di IA di AWS che non desideri utilizzare.

Per ulteriori informazioni, consulta Policy di rifiuto dei servizi di IA

Policy che configurano i backup automatici per le risorse negli account dell'organizzazione

È possibile utilizzare le policy di backup per configurare e applicare automaticamente i piani AWS Backup alle risorse di tutti gli account dell'organizzazione.

Per ulteriori informazioni, consulta Policy di backup

Integrazione e supporto per AWS Identity and Access Management (IAM)

IAM fornisce un controllo granulare su utenti e ruoli nei singoli account. AWS Organizations espande tale controllo a livello di account offrendo il controllo sulle operazioni che gli utenti e i ruoli in un account o un gruppo di account possono eseguire. Le autorizzazioni risultanti sono l'intersezione logica delle operazioni consentite da AWS Organizations a livello di account e delle autorizzazioni concesse in modo esplicito da IAM a livello di utente o ruolo in tale account. In altre parole, l'utente può accedere solo a ciò che è consentito sia dalle policy AWS Organizations sia da quelle IAM. Se una delle policy blocca un'operazione, l'utente non può accedere a tale operazione.

Integrazione con altri servizi AWS

È possibile sfruttare i servizi di gestione multi-account disponibili in AWS Organizations con servizi AWS selezionati per eseguire attività su tutti gli account membri di un'organizzazione. Per un elenco dei servizi e i vantaggi dell’uso di ciascun servizio a livello dell’intera organizzazione, consulta AWS servizi che puoi utilizzare con AWS Organizations.

Quando abiliti un servizio AWS per eseguire attività per tuo conto negli account membri dell'organizzazione, AWS Organizations crea un account membro del ruolo collegato ai servizi IAM per tale servizio in ogni account membro. Il ruolo collegato ai servizi dispone di autorizzazioni IAM predefinite che consentono all'altro servizio AWS di eseguire attività specifiche nell'organizzazione e nei suoi account. Per poter funzionare, tutti gli account di un'organizzazione hanno automaticamente un ruolo collegato al servizio. Questo ruolo consente al servizio AWS Organizations di creare i ruoli collegati al servizio richiesti dai servizi AWS per i quali si abilita l'accesso attendibile. Questi ruoli collegati ai servizi aggiuntivi vengono forniti con policy di autorizzazione IAM che consentono al servizio specificato di eseguire solo quelle attività richieste dalle opzioni di configurazione. Per ulteriori informazioni, consultare Uso di AWS Organizations con altri servizi AWS.

Accesso globale

AWS Organizations è un servizio globale con un singolo endpoint che funziona da tutte le Regioni AWS. Non è necessario selezionare esplicitamente una Regione in cui operare.

Replica dei dati che è consistente finale

AWS Organizations, come molti altri servizi AWS, è consistente finale. AWS Organizations raggiunge elevata disponibilità per la replica dei dati su più server all'interno di data center AWS nella sua regione. Se una richiesta per modificare alcuni dati ha successo, la modifica viene completata e memorizzata in maniera sicura. Tuttavia, la modifica deve poi essere replicata su più server. Per ulteriori informazioni, consultare Le modifiche apportate non sono sempre immediatamente visibili.

Utilizzo gratis

AWS Organizations è una funzionalità dell'Account AWS offerta senza costi aggiuntivi. Ti vengono addebitati costi solo quando accedi ad altri servizi AWS dagli account nell'organizzazione. Per informazioni sui prezzi degli altri prodotti AWS, consulta la Pagina dei prezzi di Amazon Web Services.

Prezzi di AWS Organizations

AWS Organizations è disponibile senza alcun costo aggiuntivo. Il costo viene calcolato solo per le risorse AWS utilizzate dagli utenti e dai ruoli negli account membri. Ad esempio, ti verrà addebitata la tariffa standard per le istanze Amazon EC2 utilizzate da utenti o ruoli negli account membri. Per informazioni sui prezzi degli altri servizi AWS, consulta Prezzi AWS.

Accesso a AWS Organizations

Puoi lavorare con AWS Organizations nei modi descritti di seguito:

AWS Management Console

La console AWS Organizations è un'interfaccia basata su browser che è possibile utilizzare per gestire l'organizzazione e le risorse AWS. È possibile eseguire qualsiasi attività nell'organizzazione utilizzando la console.

AWS Strumenti a riga di comando

Con gli strumenti a riga di comando AWS puoi inviare comandi alla riga di comando del tuo sistema per eseguire attività AWS Organizations e AWS. L'utilizzo della riga di comando può essere più veloce e semplice rispetto all'uso della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di AWS.

AWS offre due gruppi di strumenti a riga di comando:

• AWS Command Line Interface (AWS CLI). Per istruzioni su come installare e utilizzare la AWS CLI, consulta la Guida per l'utente di AWS Command Line Interface.

• AWS Tools for Windows PowerShell. Per informazioni sull'installazione e sull'utilizzo di Tools for Windows PowerShell, consulta la Guida per l'utente di AWS Tools for Windows PowerShell.

SDK AWS

Gli SDK AWS sono costituiti da librerie e codice di esempio per diversi linguaggi di programmazione e piattaforme (ad esempio, Java, Python, Ruby, .NET, iOS e Android). Gli SDK si occupano di attività quali la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste. Per ulteriori informazioni sugli SDK AWS, inclusi i dettagli su come scaricarli e installarli, consulta la pagina relativa agli strumenti per Amazon Web Services.

API Query HTTPSAWS Organizations

L'API query HTTPS AWS Organizations offre l'accesso sistematico ad AWS Organizations e AWS. L'API della query HTTPS ti consente di eseguire richieste HTTPS direttamente al servizio. Quando utilizzi le API HTTPS, devi includere il codice per firmare in modo digitale le richieste utilizzando le tue credenziali. Per ulteriori informazioni, consulta Chiamata dell'API tramite richieste di query HTTP e la documentazione di riferimento delle API di AWS Organizations.

Supporto e feedback per AWS Organizations

Apprezziamo il tuo feedback. Puoi inviare i tuoi commenti all'indirizzo feedback-awsorganizations@amazon.com. Puoi anche pubblicare il tuo feedback e le tue domande sul forum di supporto di AWS Organizations. Per ulteriori informazioni sui forum di supporto di AWS consulta la guida dei forum.

Altre risorse AWS

• Formazione e corsi AWS - Collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti dall'utente per affinare le proprie competenze AWS e acquisire esperienza pratica.

• Strumenti di sviluppo AWS - Collegamenti a strumenti e risorse per sviluppatori che forniscono documentazione, esempi di codici, note di rilascio e altre informazioni utili per creare applicazioni innovative con AWS.

• Centro AWS Support - L'hub per la creazione e la gestione dei casi di AWS Support. Include anche i collegamenti ad altre risorse utili, come forum, domande frequenti di carattere tecnico, stato di integrità dei servizi e AWS Trusted Advisor.

• AWS Support - La pagina Web principale che include le informazioni su AWS Support, un canale di assistenza rapida individuale che aiuta a creare ed eseguire applicazioni nel cloud.

• Contatti - Un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni relative ad AWS.

• AWS Termini di utilizzo del sito: informazioni dettagliate sul copyright e i marchi, l'account, la licenza, l'accesso al sito e altri argomenti.