AWS Organizations 可讓您建立 AWS 帳戶的多個群組,以便更輕鬆地管理安全性和自動化設定。有了 Organizations,您可以集中管理多個帳戶來協助進行擴展。您可以控制哪個別帳戶可以使用 AWS 服務、自動化新帳戶的建立流程以及簡化計費方式。
AWS Organizations 目前是預覽版,而且免費提供給 AWS 客戶使用。
集中管理帳戶群組
AWS Organizations 讓您能輕鬆地建立多個 AWS 帳戶的群組。您可以按照對企業有意義的應用程式、環境、團隊或任何其他分組方式來組織您的 AWS 帳戶。然後 Organizations 會讓您將政策套用到各個群組,以便您能集中管理所有帳戶的安全性和自動化設定。
大規模控制個別帳戶許可
您可以在 Organizations 中建立政策,並設定允許組織中的使用者能使用哪些 AWS 服務。這有助於防止個別帳戶的使用者意外存取某些 AWS 服務。例如,您可以在 Organizations 中設定一個政策,為帳戶指定比 AWS Identity and Access Management (IAM) 政策更緊縮的控制。這些帳戶中的使用者將受限於更嚴格的 Organizations 政策。
自動化 AWS 帳戶的建立
AWS Organizations 包含您可用來自動建立帳戶的 API。這有助於免除手動建立程序,也不需要使用自訂的帳戶組態指令碼。透過 Organizations,您可根據群組成員資格來自動設定包含正確許可的新帳戶。例如,您可以為公司的新進開發人員自動建立沙盒帳戶。
簡化計費方式
您可以使用 AWS Organizations 透過合併帳單為多個 AWS 帳戶設定單一付款方法。藉由合併帳單,您可以合併檢視所有帳戶產生的 AWS 費用,也能取得組織中個別帳戶的費用報告。
步驟 1
在組織內建立 AWS 帳戶的群組。
步驟 2
定義哪些 AWS 服務可供群組或組織內帳戶使用的組織政策。
步驟 3
帳戶中的使用者只能存取組織政策與帳戶 IAM 政策兩者都允許的 AWS 服務。
