本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务 你可以和它一起使用 AWS Organizations
借助 AWS Organizations 此功能,您可以 AWS 账户 将多个账户整合到一个组织中,从而大规模执行账户管理活动。合并账户可简化您使用其他账户的方式 AWS 服务。您可以利用 selec AWS 服务 t 中 AWS Organizations 提供的多账户管理服务,对属于您组织的所有成员账户执行任务。
下表列出了 AWS 服务 您可以与一起使用的服务 AWS Organizations,以及在组织范围内使用每项服务的好处。
可信访问-您可以启用兼容的 AWS 服务,以便在组织 AWS 账户 中的所有部门执行操作。有关更多信息,请参阅 与其他 AWS Organizations 人一起使用 AWS 服务。
的委托管理员 AWS 服务-兼容的 AWS 服务可以将组织中的 AWS 成员账户注册为该服务中该组织账户的管理员。有关更多信息,请参阅 与 Organizations 配合使用的 AWS 服务委派管理员。
| AWS 服务 | 与一起使用的好处 AWS Organizations | 支持可信访问 | 支持委托管理员 |
|---|---|---|---|
|
管理组织所有内容 AWS 账户 的详细信息和元数据。 |
管理组织 AWS 账户 中所有人的账户详情、备用联系人和区域。 |
|
|
|
AWS Application Migration Service AWS Application Migration Service 允许公司 lift-and-shift访问 AWS 大量物理、虚拟或云服务器,而不会出现兼容性问题、性能中断或转换窗口过长。 |
您可以管理跨多个账户的大规模迁移任务。 |
|
|
|
下载 AWS 安全合规报告,例如 ISO 和 PCI 报告。 |
您可以代表您组织内的所有账户接受协议。 |
|
|
|
自动化持续收集证据,以帮助您审核云服务的使用情况。 |
持续审计您组织中多个账户的 AWS 使用情况,以简化评估风险和合规性的方式。 |
|
|
|
管理和监控您组织中的所有账户的备份。 |
您可以为整个组织或组织单位中的账户组配置和管理备份计划(OUs)。您可以集中监控所有账户的备份。 |
|
|
|
概述您的 AWS 云财务管理数据,帮助您更快、更明智地做出决策。 |
允许拆分成本分配数据检索 AWS Organizations 信息(如果适用),并收集您选择使用的分割成本分配数据服务的遥测数据。 有关更多信息,请参阅什么是 AWS 账单与成本管理? 在《账单和成本管理》用户指南中。 |
|
|
|
通过单个操作跨多个账户和区域创建、更新或删除堆栈。 |
管理账户或委托管理员账户中的用户可以创建具有服务托管权限的堆栈套,该堆栈套会将堆栈实例部署到您组织中的账户。 |
|
|
|
允许对您的账户进行监管、合规性检查、操作审核和风险审计。 |
管理账户或委托管理员账户中的用户可以创建组织跟踪或事件数据存储,记录组织中所有账户的所有事件。 |
|
|
|
实时监控您的 AWS 资源和运行 AWS 的应用程序。您可以使用 CloudWatch 来收集和跟踪指标,这些指标是您可以衡量资源和应用程序的变量。 |
CloudWatch 用于从 CloudWatch 控制台的中央视图发现和了解 AWS 资源的遥测配置状态。通过与 Organizations 集成,您可以修改组织支持的 CloudWatch 配置。 |
|
|
|
获取 AWS 计算优化建议。 |
您可以分析组织账户中的所有资源以获取优化建议。 有关更多信息,请参阅《AWS Compute Optimizer 用户指南》中的 Compute Optimizer 支持的账户。 |
|
|
|
评估、审计和评价您的 AWS 资源的配置。 |
您可以在组织范围内查看合规性状态。您还可以使用 AWS Config API 操作来管理组织 AWS 账户 中所有部门的 AWS Config 规则和一致性包。 您可以使用委托管理员账户聚合 AWS Organizations中组织所有成员账户中的资源配置和合规性数据。有关更多信息,请参阅 AWS Config 开发人员指南中的注册委托管理员。 |
|
了解更多: |
|
设置和管理安全、合规的多账户 AWS 环境。 |
您可以为所有 AWS 资源设置 landing zone,即多账户环境。该环境包括一个组织和组织实体。您可以使用此环境对所有人强制执行合规性法规 AWS 账户。 有关更多信息,请参阅《AWS Control Tower 用户指南》中的 操作方法 AWS Control Tower和通过 AWS Organizations管理账户。 |
|
|
|
收集各 AWS 优化产品的成本建议。 |
您可以轻松识别、筛选和汇总跨 AWS Organizations 成员账户和 AWS 地区 AWS 的成本优化建议。 有关更多信息,请参阅《成本优化中心用户指南》中的 Cost Optimization Hub。 |
|
|
|
可从日志数据生成可视化,以分析、调查和快速识别安全结果或可疑活动的根本原因。 |
您可以将 Amazon D AWS Organizations etective 与集成,确保您的侦探行为图能够让您了解所有组织账户的活动。 |
|
|
|
可以分析操作数据以及应用程序指标和事件,以识别偏离正常操作模式的行为。当 DevOps Guru 检测到操作问题或风险时,用户会收到通知。 |
您可以与集成 AWS Organizations ,以管理整个组织中所有账户的见解。您可以委托一位管理员来查看、排序和筛选来自所有账户的见解,以获取所有受监控的应用程序在组织范围内的运行状况。 |
|
|
|
在 AWS 云端设置和运行目录,或者将你的 AWS 资源与现有的本地 Microsoft Active Directory 连接起来。 |
您可以 AWS Directory Service 与集成, AWS Organizations 以便在一个区域内的多个账户和任何 VPC 之间实现无缝目录共享。 |
|
|
|
实时监控您的 AWS 资源和运行 AWS 的应用程序。 |
您可以允许在组织中的所有账户之间共享所有亚马逊 EventBridge 活动(以前称为 Amazon CloudWatch Events)。 有关更多信息,请参阅《亚马逊 EventBridge 用户指南》 AWS 账户中的在两者之间发送和接收亚马逊 EventBridge 事件。 |
|
|
|
Amazon VPC IP 地址管理器 (IPAM) 在云中提供按需、可扩展的 AWS 计算容量。 |
使用声明式策略功能时,让 Organizations 管理员能够创建一份报告,说明其组织中账户的现有配置。 |
|
|
|
跨账户和应用程序集中配置和管理 Web 应用程序防火墙规则。 |
您可以集中配置和管理组织中各个账户的 AWS WAF 规则。 |
|
|
|
GuardDuty 是一项持续的安全监控服务,用于分析和处理来自各种数据源的信息。它使用威胁情报源和机器学习来标识您 AWS 环境中意外的和未经授权的恶意活动。 |
您可以指定一个成员账户来查看和管理 GuardDuty 组织中的所有账户。添加成员帐户会自动启用 GuardDuty 所选帐户中的这些帐户 AWS 区域。您还可以自动 GuardDuty 激活添加到组织中的新帐户。 有关更多信息,请参阅亚马逊 GuardDuty 用户指南中的GuardDuty 和 Or ganizations。 |
|
|
|
轻松了解可能影响资源性能或 AWS 服务可用性问题的事件。 |
您可以汇总组织中各个账户 AWS Health 的事件。 |
|
|
|
AWS Identity and Access Management 安全地控制对 AWS 资源的访问。 |
您可以使用 IAM 中服务上次访问的数据,以帮助您更好地了解组织中的 AWS 活动。您可以使用这些数据来创建和更新服务控制策略 (SCPs),这些策略将访问权限仅限于您的组织账户使用的 AWS 服务。 有关示例,请参阅《IAM 用户指南》中的使用数据来细化组织部门的权限。 IAM 根访问管理允许您集中管理根用户证书,并对成员账户执行特权任务。 |
|
|
|
分析您 AWS 环境中基于资源的策略,以确定向信任区域之外的委托人授予访问权限的任何策略。 |
您可以指定成员账户作为 IAM 访问分析器的管理员。 有关更多信息,请参阅《IAM 用户指南》中的启用访问分析器。 |
|
|
|
自动扫描您的 AWS 工作负载是否存在漏洞,以发现驻留在 Amazon ECR 中的 Amazon EC2 实例和容器映像,以发现软件漏洞和意外网络泄露。 |
可以委托一位管理员来启用或禁用对成员账户的扫描、查看从整个组织汇总的结果数据、创建和管理禁止规则。 有关更多信息,请参阅《Amazon Inspector 用户指南》中的使用 AWS Organizations管理多个账户。 |
|
|
|
简化将软件许可证迁移到云中的过程。 |
您可以在整个组织中启用计算资源的跨账户发现。 |
|
|
|
使用机器学习发现您的业务关键型内容并对其进行分类,以帮助您满足数据安全和隐私要求。它会持续评估您存储在 Amazon S3 中的内容,并通知您潜在的问题。 |
您可以为您组织中的所有账户配置 Amazon Macie,以便从指定的 Macie 管理员账户跨所有账户获取 Amazon S3 中所有数据的统一视图。您可以将 Macie 配置为随着组织壮大而自动保护新账户中的资源。系统会提醒您修正整个组织中的 S3 存储桶中的策略错误配置。 |
|
|
|
AWS Managed Services (AMS) 自助报告 (SSR) 从各种原生 AWS 服务收集数据,并提供对主要 AMS 产品报告的访问权限。SSR 提供的信息可用于支持运营、配置管理、资产管理、安全管理和合规性。 |
您可以启用 “聚合 SSR” 功能,该功能允许客户通过您的管理帐户或委派的管理员帐户查看组织中的整合自助服务报告。 |
|
|
|
一个精挑细选的数字化产品目录,您通过它可以轻松地查找、购买、部署和管理构建解决方案及运营业务所需的第三方软件、数据和服务。 |
您可以在组织中的各个账户之间共享 AWS Marketplace 订阅和购买的许可证。 |
|
|
|
为您提供广泛的可用产品目录 AWS Marketplace,以及对这些产品的精细控制。 |
使您能够创建多个私有市场体验,这些体验与您的整个组织、一个或多个账户 OUs、组织中的一个或多个账户相关联,每个账户都有自己的一套经批准的产品。您的 AWS 管理员还可以通过公司或团队的徽标、消息和配色方案将公司品牌应用于每一次私人市场体验。 |
|
|
|
使您能够查看组织中所有 AWS 账户中所有 AWS Marketplace 采购的协议和成本分析数据。 |
AWS Marketplace procurement insights 控制面板监听组织变更,例如加入组织的账户,并汇总相应协议的数据以构建其仪表板。 |
|
|
|
使您能够跨 AWS 账户、区域和本地位置集中管理您的 AWS Cloud WAN 核心网络和 T AWS ransit Gateway 网络。 |
您可以使用组织内的多个 AWS 账户中的传输网关及其关联资源,集中管理和监控您的全球网络。 |
|
|
|
Amazon Q Developer 是一款由人工智能驱动的生成式对话助手,可以帮助您理解、构建、扩展和操作 AWS 应用程序。 |
Amazon Q 开发者版的付费订阅版本需要 Organizations 集成。 |
|
|
|
与其他账户共享您拥有的指定 AWS 资源。 |
您可以在组织内共享资源,而无需交换其他邀请。您可以共享的资源包括 Route 53 Resolver 规则、按需容量预留等。 有关共享容量预留的信息,请参阅《亚马逊 EC2 用户指南》或《亚马逊 EC2 用户指南》。 有关可共享资源的列表,请参阅《AWS RAM 用户指南》中的可共享资源。 |
|
|
|
使用类似互联网搜索引擎的体验来探索您的资源。 |
启用多账户搜索。 |
|
|
|
查看您的安全状态, AWS 并根据安全行业标准和最佳实践检查您的环境。 |
您可以为组织的所有账户(包括添加新账户)自动启用 Security Hub。这扩大了 Security Hub 检查和调查结果的覆盖范围,从而可让您更准确地了解您的整体安全状况。 |
|
|
|
Amazon S3 Storage Lens 存储统计管理工具 通过切实可行的建议,您可以了解 Amazon S3 Storage 使用情况和活动指标。 |
配置 Amazon S3 Storage Lens,以便了解 Amazon S3 存储使用情况和活动趋势,以及组织中所有成员账户的建议。 |
|
|
|
AWS 安全服务,提供全天候的人工辅助安全事件支持,帮助客户快速响应网络安全事件,例如凭据盗窃和勒索软件攻击。 |
为整个组织提供安全保障。 |
|
|
|
Amazon Security Lake 可将来自云端、本地和自定义源的安全数据,集中到您账户中存储的数据湖中。 |
创建一个数据湖来收集账户中的日志和事件。 |
|
|
|
创建和管理获准在 AWS上使用的 IT 服务的目录。 |
无需共享投资组合,即可更轻松地跨账户共享投资组合和复制产品 IDs。 |
|
|
|
从中央位置查看和管理您的服务配额(也称为限制)。 |
您可以创建一个配额请求模板,以在创建组织账户时自动请求提升配额。 |
|
|
|
为您的所有账户和云应用程序提供单一登录访问。 |
用户可以使用其公司凭据登录 AWS 访问门户,并访问其分配的管理账户或成员账户中的资源。 |
|
|
|
实现对 AWS 资源的可见性和控制。 |
您可以使用 Systems Manager Explorer 同步组织 AWS 账户 中所有人的操作数据。 通过使用 Systems Manager Change Manager,您可以从委托管理员账户管理组织中所有成员账户的更改模板、批准和报告。 |
|
|
|
AWS 通知的中心位置。 |
您可以集中配置和查看组织中各个账户的通知。 |
|
|
|
在组织账户中跨资源使用标准化标签。 |
您可以创建标签策略来定义特定资源和资源类型的标记规则,然后将这些策略附加到组织实体和账户,以强制执行这些规则。 |
|
|
|
Trusted Advisor 检查您的 AWS 环境,并在有机会节省资金、提高系统可用性和性能或帮助填补安全漏洞时提出建议。 |
对组织 AWS 账户 中的所有人进行 Trusted Advisor 检查。 |
|
|
|
AWS Well-Architected Tool 可帮助您记录工作负载的状态,并将其与最新的 AWS 架构最佳实践进行比较。 |
使 Org AWS WA Tool anizations 和 Organizations 的客户都能简化与其组织中其他成员共享 AWS WA Tool 资源的流程。 |
|
|
|
IPAM 是一项 VPC 功能,可让您更轻松地规划、跟踪和监控工作负载的 IP 地址。 AWS |
监控整个组织的 IP 地址使用情况,并在成员账户之间共享 IP 地址池。 |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer 是一种配置分析工具,使您能够在虚拟私有云中的源资源和目标资源之间执行连接测试()。VPCs |
跟踪组织中各个账户的路径。 |
|
|
