AWS Organizations permette di creare gruppi di account AWS da utilizzare per gestire con maggiore semplicità le impostazioni di sicurezza e di automatizzazione. Con Organizations, puoi gestire diversi account in modo centralizzato per facilitare la scalabilità. Potrai controllare quali servizi AWS rendere disponibili ai singoli account, automatizzare la creazione dei nuovi account e rendere più lineare la fatturazione.
AWS Organizations è in fase di anteprima e sarà disponibile ai clienti AWS senza costi aggiuntivi.
Ulteriori informazioni su AWS Organizations sono disponibili al re:Invent 2016, durante la sessione SAC323: Centrally Manage Multiple AWS Accounts with AWS Organizations alle 11:00 di mercoledì 30 novembre.
Gestione centralizzata di gruppi di account
AWS Organization permette di creare gruppi di account AWS. In un'organizzazione, è possibile applicare policy ai diversi gruppi, facilitando così la gestione centralizzata delle impostazioni di sicurezza e automatizzazione per tutti gli account. In un'organizzazione, è possibile applicare policy ai diversi gruppi, rendendo possibile una gestione centralizzata di sicurezza e automatizzazione per tutti gli account.
Controllo individuale delle autorizzazioni degli account
Con Organizations è possibile creare una policy che configuri quali servizi AWS possono utilizzare gli utenti all'interno di un'organizzazione. In questo modo è più difficile che utenti di singoli account ottengano l'accesso a servizi AWS non destinati a loro. Ad esempio, puoi impostare una policy di Organizations che richieda controlli maggiori rispetto a quelli previsti dalle policy di AWS Identity and Access Management (IAM) per determinati account. Gli utenti in questi account dovranno sottostare a policy più restrittive.
Automatizzazione della creazione di account AWS
AWS Organizations include API da impiegare per automatizzare la creazione di nuovi account. Questa soluzione permette di eliminare le procedure manuali e gli script di configurazione personalizzati. Con Organizations, potrai configurare nuovi account in automatico con autorizzazioni predefinite basate sulla partecipazione a gruppi. Ad esempio, potrai creare automaticamente account sandbox per nuovi sviluppatori.
Fatturazione semplificata
AWS Organizations può essere impiegato per impostare un singolo metodo di pagamento su più account AWS tramite la fatturazione consolidata. Con la fatturazione consolidata puoi esaminare i costi dei servizi AWS addebitati a tutti gli account e generare un report delle spese per ciascun singolo account AWS aziendale.
Fase 1
Crea i gruppi di account AWS.
Fase 2
Le policy organizzative definiscono a quali servizi AWS è possibile accedere dagli account all'interno di un determinato gruppo.
Fase 3
Gli utenti potranno accedere esclusivamente ai servizi AWS consentiti dalle policy organizzative e dalle policy dell'account IAM per il loro account.
