可与 Amazon Organizations 一起使用的 Amazon 服务
通过 Amazon Organizations,您可以将多个Amazon Web Services 账户合并到一个组织中,大规模地执行账户管理活动。合并账户可简化您使用其他 Amazon 服务的方式。您可以将 Amazon Organizations 中提供的多账户管理服务与精选 Amazon 服务结合使用,以在您组织的所有账户上执行任务。
下表列出了可与 Amazon Organizations 一起使用的 Amazon 服务,以及在组织范围级别使用每项服务的优势。
信任访问权限 – 您可以启用兼容的Amazon服务,以便跨组织中的所有Amazon Web Services 账户执行操作。有关更多信息,请参阅将 Amazon Organizations 与其他 Amazon 产品结合使用。
委托管理员 – 兼容的Amazon服务可以将组织中的Amazon成员账户注册为该服务中组织账户的管理员。
| Amazon 服务 | 与 Amazon Organizations 一起使用的优势 | 支持可信访问 | 支持委派管理员 |
|---|---|---|---|
|
管理组织的所有 Amazon Web Services 账户的详细信息和元数据。 |
您可以为组织内的所有账户创建、更新和删除备用联系人信息。 |
|
|
|
Amazon CloudFormation Stacksets 通过单个操作跨多个账户和区域创建、更新或删除堆栈。 |
管理账户或委托管理员账户中的用户可以创建具有服务托管权限的堆栈套,该堆栈套会将堆栈实例部署到您组织中的账户。 |
|
|
|
可从日志数据生成可视化,以分析、调查和快速识别安全结果或可疑活动的根本原因。 |
您可以将 Amazon Detective 与 Amazon Organizations 集成,以确保可以通过 Detective 行为图了解所有组织账户的活动。 |
|
|
|
可以分析操作数据以及应用程序指标和事件,以识别偏离正常操作模式的行为。当 DevOps Guru 检测到操作问题或风险时,会通知用户。 |
您可以与 Amazon Organizations 集成,以管理来自整个组织中所有账户的见解。您可以委托一位管理员来查看、排序和筛选来自所有账户的见解,以获取所有受监控的应用程序在组织范围内的运行状况。 |
|
|
|
跨账户和应用程序集中配置和管理 Web 应用程序防火墙规则。 |
您可以在组织中跨账户集中配置和管理 Amazon WAF 规则。 |
|
|
|
GuardDuty 是一项持续的安全监控服务,可以分析和处理来自各种数据源的信息。它使用威胁情报源和机器学习来标识您Amazon环境中意外的和未经授权的恶意活动。 |
您可以指定一个成员账户来查看和管理组织中所有账户的 GuardDuty。添加成员账户会自动为所选Amazon Web Services 区域中的这些账户启用 GuardDuty。您还可以自动为添加到组织的新账户激活 GuardDuty。 有关更多信息,请参阅《Amazon GuardDuty 用户指南》中的 GuardDuty 和 Organizations。 |
|
|
|
可以自动扫描 Amazon 工作负载是否存在漏洞,以发现驻留在 Amazon ECR 中的 Amazon EC2 实例和容器映像是否存在软件漏洞及意外网络暴露。 |
可以委托一位管理员来启用或禁用对成员账户的扫描、查看从整个组织汇总的结果数据、创建和管理禁止规则。 有关更多信息,请参阅《Amazon Inspector 用户指南》中的使用 Amazon Organizations 管理多个账户。 |
|
|
|
简化将软件许可证迁移到云中的过程。 |
您可以在整个组织中启用计算资源的跨账户发现。 |
|
|
|
Amazon Web Services Marketplace 一个精挑细选的数字化产品目录,您通过它可以轻松地查找、购买、部署和管理构建解决方案及运营业务所需的第三方软件、数据和服务。 |
您可以在组织的账户内共享Amazon Web Services Marketplace订阅和购买的许可证。 |
|
|
|
您可以跨 Amazon 账户、区域和本地位置集中管理 Amazon Cloud WAN 核心网络和 Amazon Transit Gateway 网络。 |
您可以跨组织中的多个 Amazon 账户,集中管理和监控您的全球网络以及中转网关和相关连接的资源。 |
|
|
|
Amazon Resource Access Manager 将您拥有的指定 Amazon 资源与其他账户共享。 |
您可以在组织内共享资源,而无需交换其他邀请。您可以共享的资源包括 Route 53 Resolver 规则、按需容量预留等。 有关共享容量预留的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南或 适用于 Windows 实例的 Amazon EC2 用户指南。 有关可共享资源的列表,请参阅《Amazon RAM 用户指南》中的可共享资源。 |
|
|
|
在 Amazon 中查看安全状态,并检查环境是否符合安全行业标准和最佳实践。 |
您可以为组织的所有账户(包括添加新账户)自动启用 Security Hub。这扩大了 Security Hub 检查和调查结果的覆盖范围,从而可让您更准确地了解您的整体安全状况。 |
|
|
|
启用您的 Amazon 资源的可见性和控制。 |
您可以使用 Systems Manager Explorer,跨组织中的所有Amazon Web Services 账户同步操作数据。 通过使用 Systems Manager Change Manager,您可以从委托管理员账户管理组织中所有成员账户的更改模板、批准和报告。 |
|
|