Amazon Organizations 的文档历史记录 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Organizations 的文档历史记录

下表介绍了 Amazon Organizations 的主要文档更新。

  • API 版本:2016-11-28

  • 最近文档更新时间:2024 年 9 月 26 日

变更说明日期

增加了聊天机器人策略

您可以使用聊天机器人策略来控制聊天应用程序(例如 Slack 和 Microsoft Teams)对组织中账户的访问权限。

2024 年 9 月 26 日

场景驱动的内容更新

更新了 Amazon Organizations 文档,使其更加以场景为中心,此外还重新组织了整个指南中的内容,以提高可读性和易发现性。如果您对这些更改有反馈,请使用页面底部的提供反馈按钮。

2024 年 9 月 4 日

新增有关选择退出所有 AI 服务的主题

增加了有关如何选择退出所有受支持 Amazon AI 服务的文档。

2024 年 8 月 16 日

Organizations 现在支持一个组织有 1 万个账户

现在,您可以在一个组织中管理多达 1 万个成员账户,是之前 5000 个账户限额的两倍。如果您有有效的要求和业务需求,则可以申请 1 万个账户配额并获得批准,而无需通过 Organizations 或其他集成的 Amazon Web Services 服务 进行服务限额检查。

2024 年 8 月 14 日

新增账户迁移主题

增加了有关如何将账户从一个组织迁移到另一个组织的文档。

2024 年 8 月 1 日

更新了备份策略

Amazon Backup 策略现在支持 Amazon Elastic Block Store(Amazon EBS)快照存档。有关更新后的示例,请参阅更新备份策略备份策略语法和示例

2024 年 7 月 9 日

更新了 AWSOrganizationsReadOnlyAccess 托管式策略

在 AWSOrganizationsReadOnlyAccess 策略中增加了 account:GetPrimaryEmail 操作,以授予查看组织中任何成员账户的根用户电子邮件地址的访问权限,并增加了 account:GetRegionOptStatus 操作,以授予查看组织中任何成员账户的已启用区域的访问权限。

2024 年 6 月 6 日

新增有关更新根用户电子邮件地址的主题

Organizations 现在提供了集中更新组织中任何成员账户的根用户电子邮件地址的功能。

2024 年 6 月 6 日

更新了策略语句

为 Amazon Organizations 托管式策略声明增加了新的 Sid 元素。

2024 年 2 月 6 日

新增有关注销管理账户的主题

增加了有关注销管理账户的注意事项的链接以及有关如何注销管理账户的详细步骤

2024 年 2 月 1 日

更新了最佳实践

在最佳实践部分增加了新信息,以帮助确保与 IAM 最佳实践保持一致。

2023 年 6 月 12 日

更新了 AWSOrganizationsFullAccess 和 AWSOrganizationsReadOnlyAccess 托管式策略

两个托管策略均已更新,以启用对账户联系人的写入或读取访问。

2022 年 10 月 21 日

更新了 AWSOrganizationsFullAccess 托管策略

更新了托管式策略,以允许通过添加创建新组织需要的服务相关角色时所需的权限来创建组织。

2022 年 8 月 24 日

Organizations 从 Amazon Organizations 控制台关闭账户功能

管理账户中的主体可以从 Amazon Organizations 控制台关闭成员账户,并使用 IAM 策略保护成员账户免遭意外关闭。

2022 年 3 月 29 日

将公告更新为可以使用 Amazon Organizations 控制台更新备用联系人

Organizations 现在可以通过Amazon Organizations控制台为组织内的账户更新备用联系人。宣布账户管理参考中的新功能和要点以供说明。

2022 年 2 月 8 日

Organizations 托管策略更新 - 对现有策略的更新

更新了 AWSOrganizationsFullAccess 和 AWSOrganizationsReadOnlyAccess 托管式策略,以允许通过 Amazon Organizations 控制台更新或查看账户备用联系人所需的账户 API 权限。

2022 年 2 月 7 日

Organizations 与 Amazon DevOps Guru 的集成

您可以将 Amazon DevOps Guru 与 Amazon Organizations 集成,以全面监控所有组织账户中的应用程序运行状况,并加深了解。

2022 年 1 月 3 日

Organizations 与 Amazon Detective 的集成

您可以将 Amazon Detective 与 Amazon Organizations 集成,以确保可以通过 Detective 行为图了解所有组织账户的活动。

2021 年 12 月 16 日

Organizations 与 Amazon Config 的集成现在支持多账户多区域数据聚合。

您可以使用委托管理员账户聚合组织所有成员账户中的资源配置和合规性数据。有关更多信息,请参阅《Amazon Config 开发人员指南》中的多账户多区域数据聚合

2021 年 6 月 16 日

Organizations 与 Amazon Firewall Manager 的集成现在支持委托管理员

现在,您可以将组织中的某个成员账户指定为整个组织的 Firewall Manager 管理员。这样可以更好地将权限与组织的管理账户分离开来。

2021 年 4 月 30 日

Organizations 备份策略现在支持持续备份

您可以使用 Amazon Backup 持续备份功能与组织的备份策略一起使用。

2021 年 3 月 10 日

Organizations 与 Amazon CloudFormation StackSets 的集成现在支持委托管理员

现在,您可以将组织中的某个成员账户指定为整个组织的 Amazon CloudFormation StackSets 管理员。这样可以更好地将权限与组织的管理账户分离开来。

2021 年 2 月 18 日

启用所有功能时继续邀请账户

Amazon更新了启用组织中的所有功能的流程。您现在可以继续邀请新账户加入您的组织,同时等待现有账户对其邀请作出响应。

2021 年 2 月 3 日

推出 Amazon Organizations 控制台的 2.0 版本

Amazon推出了一个新版本的Amazon控制台。所有文档都已更新,以反映执行任务的新方式。

2021 年 1 月 21 日

Organizations 现在支持与 Amazon Web Services Marketplace 的集成

您现在可以启用 Amazon Web Services Marketplace,以便在组织中的所有账户中更轻松地共享您的软件许可证。

2020 年 12 月 3 日

Organizations 现支持与 Amazon S3 Lens 的集成

Amazon S3 Lens 既支持信任访问权限,也支持 Organizations 中的委托管理员。有关详细信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 Storage Lens

2020 年 11 月 18 日

跨账户备份副本

当您使用备份策略备份组织中的资源时,您现在可以将备份副本存储在组织中的其他Amazon Web Services 账户内。

2020 年 11 月 18 日

中国的 Amazon Web Services 区域 现在支持将 Amazon Resource Access Manager 作为 Organizations 信任的服务

现在,当您在中国使用 Organizations 和 Amazon RAM 时,您可以将与 Organizations 集成的 Amazon RAM 功能作为信任服务使用。

2020 年 11 月 18 日

Organizations 现在支持与 Amazon Security Hub 的集成

您可以在组织中的所有账户中启用 Security Hub,并将组织的一个成员账户指定为 Security Hub 的委托管理员账户。

2020 年 11 月 12 日

已重命名主账户

Amazon Organizations 将“主账户”的名称更改为“管理账户”。此次只更新了名称,功能上没有任何变化。

2020 年 10 月 20 日

新的最佳实践部分和主题

新增了有关 Amazon Organizations 最佳实践的部分。新部分包括一些主题,讨论管理账户和成员账户根用户和密码管理的最佳实践。

2020 年 10 月 6 日

添加了新的最佳实践部分和前两页

新增了一个部分,其中介绍了一些描述 Amazon Organizations 的主题。此更新包括组织管理账户的最佳实践主题和成员账户的最佳实践主题。

2020 年 10 月 2 日

Organizations 备份策略现在支持使用 VSS(卷影复制服务)在 Windows EC2 实例上进行应用程序一致性备份

备份策略支持新的“advanced_backup_settings”部分。这个新部分的第一个条目是名为 WindowsVSSec2 设置,该设置可以启用或禁用。有关详细信息,请参阅《Amazon Backup 开发人员指南》中的创建启用 VSS 的 Windows 备份

2020 年 9 月 24 日

Organizations 支持创建时标记和基于标签的访问控制

您可以在创建 Organizations 资源时为它们添加标签。您可以使用标签策略标准化 Organizations 资源上的标签使用情况。您可以使用 IAM 策略来限制仅访问具有指定标签键和值的资源

2020 年 9 月 15 日

添加了 Amazon Health 作为信任的服务。

您可以聚合组织中账户的 Amazon Health 事件。

2020 年 8 月 4 日

人工智能 (AI) 服务选择退出策略

您可以使用 AI 服务选择退出策略来控制 Amazon AI 服务是否可以存储和使用通过这些服务处理的客户内容(AI 内容),以促进 Amazon AI 服务和技术的发展和持续改进。

2020 年 7 月 8 日

添加了备份策略以及与 Amazon Backup 的集成

可以使用备份策略为组织中的所有账户创建和强制执行备份策略。

2020 年 6 月 24 日

支持 IAM 访问分析器的委托管理

使您能够将组织中的访问分析器的管理访问权限委派给指定的成员账户。

2020 年 3 月 30 日

与 Amazon CloudFormation StackSets 集成

您可以创建服务托管的堆栈集,以将堆栈实例部署到由 Amazon Organizations 管理的账户。

2020 年 2 月 11 日

与 Compute Optimizer 集成

Compute Optimizer 已添加为可用于组织账户的服务。

2020 年 2 月 4 日

标签策略

您可以使用标签策略帮助在组织账户中跨资源标准化标签。

2019 年 11 月 26 日

与 Systems Manager 集成

您可以在 Systems Manager Explorer 中跨组织中的所有Amazon Web Services 账户同步操作数据。

2019 年 11 月 26 日

aws:PrincipalOrgPaths

新的全局条件键检查发出请求的 IAM 用户、IAM 角色或Amazon Web Services 账户根用户的 Amazon Organizations 路径。

2019 年 11 月 20 日

与 Amazon Config 规则集成

您可以使用 Amazon Config API 操作跨组织中的所有Amazon Web Services 账户来管理 Amazon Config 规则。

2019 年 7 月 8 日

新增的可信访问服务

将 Service Quotas 作为可用于组织账户的服务添加。

2019 年 6 月 24 日

与 Amazon Control Tower 集成

将 Amazon Control Tower 作为可用于组织账户的服务添加。

2019 年 6 月 24 日

与 Amazon Identity and Access Management 集成

IAM 为您的组织实体(组织根、OU 和账户)提供服务上次访问数据。您可以使用此数据将访问范围限制为仅您需要的 Amazon Web Services 服务。

2019 年 6 月 20 日

标记账户

您可标记和取消标记组织中的账户,以及查看组织中账户上的标签。

2019 年 6 月 6 日

服务控制策略(SCP)中的资源、条件和 NotAction 元素

现在,您可以指定 SCP 中的资源、条件和 NotAction 元素以拒绝跨组织或组织部门 (OU) 中账户的访问。

2019 年 3 月 25 日

新增的可信访问服务

将 Amazon License Manager 和 Service Catalog 添加为可用于组织中的账户的服务。

2018 年 12 月 21 日

新增的可信访问服务

将 Amazon CloudTrail 和 Amazon RAM 作为可用于组织账户的服务添加。

2018 年 12 月 4 日

新增的可信访问服务

将 Amazon Directory Service 作为可用于组织账户的服务添加。

2018 年 9 月 25 日

电子邮件地址验证

您必须先验证您拥有与管理账户关联的电子邮件地址,然后才能邀请现有账户加入您的组织。

2018 年 9 月 20 日

CreateAccount 通知

CreateAccount 通知将发布到管理账户的 CloudTrail 日志。

2018 年 6 月 28 日

新增的可信访问服务

将 Amazon Artifact 作为可用于组织账户的服务添加。

2018 年 6 月 20 日

新增的可信访问服务

将 Amazon Config 和 Amazon Firewall Manager 作为可用于组织账户的服务添加。

2018 年 4 月 18 日

可信服务访问

您现在可以启用或禁用对选定 Amazon Web Services 服务的访问权限,以在组织中的账户中使用。IAM Identity Center 是最初受支持的可信服务。

2018 年 3 月 29 日

账户删除现在是自助服务

您现在可以删除在 Amazon Organizations 内创建的账户,无需联系 Amazon Web Services Support。

2017 年 12 月 19 日

增加了对新服务 Amazon IAM Identity Center 的支持

Amazon Organizations 现在支持与 Amazon IAM Identity Center (IAM Identity Center) 集成。

2017 年 12 月 7 日

Amazon 为所有组织账户添加了服务相关角色

在组织的所有账户中增加了一个名为 AWSServiceRoleForOrganizations 的服务相关角色,以实现 Amazon Organizations 与其他 Amazon Web Services 服务之间的集成。

2017 年 10 月 11 日

您现在可以删除已创建的账户

客户现在可以在 Amazon Web Services Support 的帮助下从其组织中删除已创建的账户。

2017 年 6 月 15 日

服务启动

新服务推出时随附的初始 Amazon Organizations 文档版本。

2017 年 2 月 17 日