本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Web Services 服务 你可以和它一起使用 Amazon Organizations
使用, Amazon Organizations 您可以 Amazon Web Services 账户 将多个合并到一个组织中,大规模地执行账户管理活动。整合账户可简化您使用其他的方式 Amazon Web Services 服务。您可以将中提供的多账户管理服务 Amazon Organizations 与选定的结合使用, Amazon Web Services 服务 从而在您组织的所有成员账户上执行任务。
下表列出了 Amazon Web Services 服务 可与一起使用的 Amazon Organizations,以及在组织范围级别使用每项服务的优势。
可信访问 — 您可以启用兼容的 Amazon 服务,以便跨组织 Amazon Web Services 账户 中的所有执行操作。有关更多信息,请参阅 与其他 Amazon Organizations 人一起使用 Amazon Web Services 服务。
委派管理员 Amazon Web Services 服务 — 兼容的 Amazon 服务可以将组织中的 Amazon 成员账户注册为该组织的账户在该服务中的管理员。有关更多信息,请参阅 与 Organizations 配合使用的 Amazon Web Services 服务委派管理员。
| Amazon 服务 | 与一起使用的好处 Amazon Organizations | 支持可信访问 | 支持委托管理员 |
|---|---|---|---|
|
管理组织的所有的 Amazon Web Services 账户 详细信息和元数据。 |
管理组织 Amazon Web Services 账户 中所有的账户详细信息、备用联系人和区域。 |
|
|
|
Amazon Application Migration Service Amazon Application Migration Service 通过使用,企业可以 lift-and-shift Amazon 访问大量物理、虚拟或云服务器,而不必担心兼容性、性能中断或割接时间过长等问题。 |
您可以管理跨多个账户的大规模迁移任务。 |
|
|
|
下载 Amazon 安全合规性报告,例如 ISO 和 PCI 报告。 |
您可以代表您组织内的所有账户接受协议。 |
|
|
|
自动化持续收集证据,以帮助您审核云服务的使用情况。 |
持续审计在组织中的多个账户中的 Amazon 使用情况,以简化您评估风险和合规性的方式。 |
|
|
|
管理和监控您组织中的所有账户的备份。 |
您可以为整个组织配置和管理备份计划,也可以为组织单位中的账户组配置和管理备份计划(OUs)。您可以集中监控所有账户的备份。 |
|
|
|
提供了有关 Amazon 云财务管理数据的概览,有助您更快作出更明智的决策。 |
允许拆分成本分配数据功能检索 Amazon Organizations 信息(如果适用),并收集您选择启用的拆分成本分配数据服务的遥测数据。 有关更多信息,请参阅什么是 Amazon 账单与成本管理? 在 B illing and Cost Management 用户指南中。 |
|
|
|
Amazon CloudFormation Stacksets 通过单个操作跨多个账户和区域创建、更新或删除堆栈。 |
管理账户或委托管理员账户中的用户可以创建具有服务托管权限的堆栈套,该堆栈套会将堆栈实例部署到您组织中的账户。 |
|
|
|
允许对您的账户进行监管、合规性检查、操作审核和风险审计。 |
管理账户或委托管理员账户中的用户可以创建组织跟踪或事件数据存储,记录组织中所有账户的所有事件。 |
|
|
|
实时监控您的 Amazon 资源以及您在 Amazon 中运行的应用程序。您可以使用 CloudWatch 收集和跟踪指标,这些指标是一种变量,您可用来衡量相关资源和应用程序。 |
与 Organizations 集成有两个好处 CloudWatch。首先,通过与 Organizations 集成,您可以使用 CloudWatch 从 CloudWatch 控制台的中央视图发现和了解 Amazon 资源的遥测配置状态。 其次,当您可以使用 Network Flow Monitor CloudWatch 来查看网络性能指标时,通过与 Organizations 集成,您可以查看多个账户(而不仅仅是一个账户)中资源的网络性能信息。 |
|
|
|
获取 Amazon 计算优化建议。 |
您可以分析组织账户中的所有资源以获取优化建议。 有关更多信息,请参阅《Amazon Compute Optimizer 用户指南》中的 Compute Optimizer 支持的账户。 |
|
|
|
评估、审计和评价您的 Amazon 资源的配置。 |
您可以在组织范围内查看合规性状态。您可以使用 Amazon Config API 操作 Amazon Web Services 账户 在组织中跨所有来管理 Amazon Config 规则和一致性包。 您可以使用委托管理员账户聚合 Amazon Organizations中组织所有成员账户中的资源配置和合规性数据。有关更多信息,请参阅 Amazon Config 开发人员指南中的注册委托管理员。 |
|
了解更多: |
|
设置和管理安全、合规的多账户 Amazon 环境。 |
您可以设置登录区(适用于您所有 Amazon 资源的多账户环境)。该环境包括一个组织和组织实体。您可以使用此环境对所有实施合规性监管 Amazon Web Services 账户。 有关更多信息,请参阅《Amazon Control Tower 用户指南》中的 操作方法 Amazon Control Tower和通过 Amazon Organizations管理账户。 |
|
|
|
收集各种 Amazon 优化产品的成本建议。 |
您可以轻松识别、筛选和聚合 Amazon Organizations 成员账户和 Amazon 区域的 Amazon 成本优化建议。 有关更多信息,请参阅《成本优化中心用户指南》中的 Cost Optimization Hub。 |
|
|
|
可从日志数据生成可视化,以分析、调查和快速识别安全结果或可疑活动的根本原因。 |
您可以将 Amazon Detective 与 Amazon Organizations 集成,以确保可以通过 Detective 行为图了解所有组织账户的活动。 |
|
|
|
可以分析操作数据以及应用程序指标和事件,以识别偏离正常操作模式的行为。当 DevOps Guru 检测到操作问题或风险时,会通知用户。 |
您可以与集成 Amazon Organizations ,以管理来自整个组织中所有账户的见解。您可以委托一位管理员来查看、排序和筛选来自所有账户的见解,以获取所有受监控的应用程序在组织范围内的运行状况。 |
|
|
|
在 Amazon 云中设置和运行目录,或者将 Amazon 资源与现有本地 Microsoft Active Directory 连接。 |
您可以 Amazon Directory Service 与集成, Amazon Organizations 以便在一个区域内的多个账户和任何 VPC 之间实现无缝目录共享。 |
|
|
|
实时监控您的 Amazon 资源以及您在 Amazon 中运行的应用程序。 |
您可以在组织中的所有账户之间启用所有 Amazon EventBridge 事件(之前称为 Amazon CloudWatch Events)共享。 有关更多信息,请参阅《亚马逊 EventBridge 用户指南》 Amazon Web Services 账户中的在两者之间发送和接收亚马逊 EventBridge 事件。 |
|
|
|
Amazon VPC IP 地址管理器(IPAM)在云中按需提供可扩展的 Amazon 计算容量。 |
使用声明式策略功能时,让 Organizations 管理员能够创建一份报告,说明其组织中账户的现有配置。 |
|
|
|
Amazon Elastic Kubernetes Service Amazon EKS 控制面板提供云端 Kubernetes 集群的汇总可见性和管理。 Amazon |
让 Organizations 管理员可以查看有关集群资源的整合控制面板数据,包括整个组织的版本分布、运行状况和升级要求。 |
|
|
|
跨账户和应用程序集中配置和管理 Web 应用程序防火墙规则。 |
您可以跨组织中的账户集中配置和管理 Amazon WAF 规则。 |
|
|
|
GuardDuty 是一项持续的安全监控服务,可以分析和处理来自各种数据源的信息。它使用威胁情报源和机器学习来标识您 Amazon 环境中意外的和未经授权的恶意活动。 |
您可以指定一个成员账户来查看和管理 GuardDuty 组织中的所有账户。添加成员账户会自动 GuardDuty 为所选中的这些账户启用 Amazon Web Services 区域。您可以自动 GuardDuty 激活添加到组织的新账户。 有关更多信息,请参阅《亚马逊 GuardDuty 用户指南》中的GuardDuty 和 Organizations。 |
|
|
|
轻松了解可能影响资源性能或 Amazon Web Services 服务可用性问题的事件。 |
您可以聚合组织中账户的 Amazon Health 事件。 |
|
|
|
Amazon Identity and Access Management 安全地控制对 Amazon 资源的访问。 |
您可以使用 IAM 中服务上次访问的数据,以帮助您更好地了解组织中的 Amazon 活动。您可以使用这些数据来创建和更新服务控制策略 (SCPs),这些策略将访问权限仅限于您的组织账户使用的 Amazon 服务。 有关示例,请参阅《IAM 用户指南》中的使用数据来细化组织部门的权限。 IAM 根访问权限管理让您能够集中管理根用户凭证,并对成员账户执行特权任务。 |
|
|
|
在您的 Amazon 环境中分析基于资源的策略,确定任何向信任区域外的委托人授予访问权限的策略。 |
您可以指定成员账户作为 IAM 访问分析器的管理员。 有关更多信息,请参阅《IAM 用户指南》中的启用访问分析器。 |
|
|
|
可以自动扫描 Amazon 工作负载是否存在漏洞,以发现驻留在 Amazon ECR 中的 Amazon EC2 实例和容器映像是否存在软件漏洞及意外网络暴露。 |
可以委托一位管理员来启用或禁用对成员账户的扫描、查看从整个组织汇总的结果数据、创建和管理禁止规则。 有关更多信息,请参阅《Amazon Inspector 用户指南》中的使用 Amazon Organizations管理多个账户。 |
|
|
|
简化将软件许可证迁移到云中的过程。 |
您可以在整个组织中启用计算资源的跨账户发现。 |
|
|
|
使用机器学习发现您的业务关键型内容并对其进行分类,以帮助您满足数据安全和隐私要求。它会持续评估您存储在 Amazon S3 中的内容,并通知您潜在的问题。 |
您可以为您组织中的所有账户配置 Amazon Macie,以便从指定的 Macie 管理员账户跨所有账户获取 Amazon S3 中所有数据的统一视图。您可以将 Macie 配置为随着组织壮大而自动保护新账户中的资源。系统会提醒您修正整个组织中的 S3 存储桶中的策略错误配置。 |
|
|
|
Amazon Managed Services (AMS) 自助报告 (SSR) 从各种原生 Amazon 服务收集数据,并提供对主要 AMS 产品报告的访问权限。SSR 提供的信息可用于支持运营、配置管理、资产管理、安全管理和合规性。 |
您可以启用 “聚合 SSR” 功能,该功能允许客户通过您的管理帐户或委派的管理员帐户查看组织中的整合自助服务报告。 |
|
|
|
Amazon Web Services Marketplace 一个精挑细选的数字化产品目录,您通过它可以轻松地查找、购买、部署和管理构建解决方案及运营业务所需的第三方软件、数据和服务。 |
您可以在组织的账户内共享 Amazon Web Services Marketplace 订阅和购买的许可证。 |
|
|
|
Amazon Web Services Marketplace 私有市场 为您提供有关中可用产品的丰富目录 Amazon Web Services Marketplace,此外还提供对这些产品的精细控制。 |
让您能够创建多个 Private Marketplace 体验,与整个组织 OUs、一个或多个或组织中的一个或多个账户相关联,每个账户都有自己的一组经批准的产品。您的 Amazon 管理员也可以通过公司的徽标、广告标语和颜色方案将公司品牌形象应用到每个 Private Marketplace 体验。 |
|
|
|
Amazon Web Services Marketplace 采购详情控制 使您能够查看组织中 Amazon 账户所有 Amazon Web Services Marketplace 购买的协议和成本分析数据。 |
Amazon Web Services Marketplace 采购详情控制面板会侦听组织的变动,例如新加入组织的账户,此外还可汇总相应协议的数据以构建其控制面板。 |
|
|
|
让您能够跨 Amazon 账户、区域和本地位置集中管理 Amazon Cloud WAN 核心网络和 T Amazon ransit Gateway 网络。 |
您可以跨组织中的多个 Amazon 账户,集中管理和监控您的全球网络以及中转网关和相关连接的资源。 |
|
|
|
Amazon Q Developer 是一款由生成式人工智能提供支持的对话式助手,可为您理解、构建、扩展和操作 Amazon 应用程序提供帮助。 |
Amazon Q 开发者版的付费订阅版本需要 Organizations 集成。 |
|
|
|
Amazon Resource Access Manager 将您拥有的指定 Amazon 资源与其他账户共享。 |
您可以在组织内共享资源,而无需交换其他邀请。您可以共享的资源包括 Route 53 Resolver 规则、按需容量预留等。 有关共享容量预留的信息,请参阅《亚马逊 EC2 用户指南》或《亚马逊 EC2 用户指南》。 有关可共享资源的列表,请参阅《Amazon RAM 用户指南》中的可共享资源。 |
|
|
|
使用类似互联网搜索引擎的体验来探索您的资源。 |
启用多账户搜索。 |
|
|
|
在中查看安全状态, Amazon 并检查环境是否符合安全行业标准和最佳实践。 |
您可以为组织的所有账户(包括添加新账户)自动启用 Security Hub。这扩大了 Security Hub 检查和调查结果的覆盖范围,从而可让您更准确地了解您的整体安全状况。 |
|
|
|
Amazon S3 Storage Lens 存储统计管理工具 通过切实可行的建议,您可以了解 Amazon S3 Storage 使用情况和活动指标。 |
配置 Amazon S3 Storage Lens,以便了解 Amazon S3 存储使用情况和活动趋势,以及组织中所有成员账户的建议。 |
|
|
|
Amazon 安全服务,提供全天候的人工辅助安全事件支持,帮助客户快速响应网络安全事件,例如凭据盗窃和勒索软件攻击。 |
为整个组织提供安全保障。 |
|
|
|
Amazon Security Lake 可将来自云端、本地和自定义源的安全数据,集中到您账户中存储的数据湖中。 |
创建一个数据湖来收集账户中的日志和事件。 |
|
|
|
创建和管理获准在 Amazon上使用的 IT 服务的目录。 |
无需共享投资组合,即可更轻松地跨账户共享投资组合和复制产品 IDs。 |
|
|
|
从中央位置查看和管理您的服务配额(也称为限制)。 |
您可以创建一个配额请求模板,以在创建组织账户时自动请求提升配额。 |
|
|
|
为您的所有账户和云应用程序提供单一登录访问。 |
用户可使用其公司凭证登录 Amazon 访问门户,并访问向其分配的管理账户或成员账户中的资源。 |
|
|
|
启用您 Amazon 资源的可见性和控制。 |
您可以使用 Systems Manager Explorer,跨组织 Amazon Web Services 账户 里的所有同步操作数据。 通过使用 Systems Manager Change Manager,您可以从委托管理员账户管理组织中所有成员账户的更改模板、批准和报告。 |
|
|
|
Amazon 通知的中心位置。 |
您可以在组织中跨账户集中配置和查看通知。 |
|
|
|
在组织账户中跨资源使用标准化标签。 |
您可以创建标签策略来定义特定资源和资源类型的标记规则,然后将这些策略附加到组织实体和账户,以强制执行这些规则。 |
|
|
|
Trusted Advisor 可检查您的 Amazon 环境,并在有可能节省开支、提高系统可用性和性能或弥补安全漏洞时为您提供建议。 |
为组织 Amazon Web Services 账户 中的所有运行 Trusted Advisor 检查。 |
|
|
|
Amazon Well-Architected Tool 可帮助您记录工作负载的状态并将其与最新的 Amazon 架构最佳做法进行比较。 |
让 Amazon WA Tool 和 Organizations 客户能够简化与组织的其他成员共享 Amazon WA Tool 资源的过程。 |
|
|
|
IPAM 是一项 VPC 功能,可让您更轻松地计划、跟踪和监控工作负载的 IP 地址。 Amazon |
监控整个组织的 IP 地址使用情况,并在成员账户之间共享 IP 地址池。 |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer 是一种配置分析工具,使您能够在虚拟私有云中的源资源和目标资源之间执行连接测试()。VPCs |
跟踪组织中各个账户的路径。 |
|
|