Servizi AWS che puoi usare con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi AWS che puoi usare con AWS Organizations

Con AWS Organizations puoi eseguire attività di gestione degli account a larga scala, consolidando più Account AWS in un'unica organizzazione. Il consolidamento degli account semplifica il modo in cui utilizzi gli altri. Servizi AWS Puoi sfruttare i servizi di gestione multi-account disponibili in AWS Organizations select Servizi AWS per eseguire attività su tutti gli account membri della tua organizzazione.

La tabella seguente elenca i servizi Servizi AWS che è possibile utilizzare e AWS Organizations i vantaggi derivanti dall'utilizzo di ciascun servizio a livello di organizzazione.

Accesso attendibile - Puoi abilitare un AWS servizio compatibile per eseguire operazioni su tutti Account AWS gli dell'organizzazione. Per ulteriori informazioni, consulta Utilizzo AWS Organizations con altri Servizi AWS.

Amministratore delegato per Servizi AWS - Un AWS servizio compatibile può registrare un account AWS membro nell'organizzazione come amministratore per gli account dell'organizzazione in tale servizio. Per ulteriori informazioni, consulta Amministratore delegato per Servizi AWS quel lavoro con Organizations.

AWS servizio Vantaggi dell'utilizzo con AWS Organizations Supporta l'accesso attendibile Supporta l'amministratore delegato

Gestione dell'account AWS

Gestisci i dettagli e i metadati per tutti gli Account AWS per la tua organizzazione.

Gestisci i dettagli dell'account, i contatti alternativi e le regioni per tutti i membri della tua Account AWS organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Application Migration Service

AWS Application Migration Service consente alle aziende di lift-and-shift accedere a AWS un gran numero di server fisici, virtuali o cloud senza problemi di compatibilità, interruzioni delle prestazioni o lunghe finestre di conversione.

Puoi gestire migrazioni su larga scala su più account.

Ulteriori informazioni

Ulteriori informazioni

AWS Artifact

Scarica i report AWS sulla conformità alla sicurezza come i report ISO e PCI.

È possibile accettare accordi per conto di tutti gli account all'interno dell'organizzazione.

Ulteriori informazioni

No

AWS Audit Manager

Automatizza la raccolta continua di prove per aiutarti a verificare l'utilizzo dei servizi cloud.

Verifica continuamente AWS l'utilizzo di in più account nell'organizzazione per semplificare le modalità di valutazione dei rischi e della conformità.

Ulteriori informazioni

Ulteriori informazioni

AWS Backup

Gestisce e monitora i backup di tutti gli account nell'organizzazione.

È possibile configurare e gestire piani di backup per l'intera organizzazione o per gruppi di account nelle unità organizzative (OUs). È possibile monitorare centralmente i backup di tutti gli account.

Ulteriori informazioni

Ulteriori informazioni

AWS Billing and Cost Management

Fornisce una panoramica dei dati di gestione finanziaria del AWS cloud e consente di prendere decisioni più rapide e informate.

Consente la suddivisione dei dati di allocazione dei costi per recuperare AWS Organizations informazioni, se applicabile, e raccogliere dati di telemetria per i servizi di dati di allocazione dei costi suddivisa che hai scelto.

Per ulteriori informazioni, consulta Cos'è? AWS Billing and Cost Management nella guida per l'utente di Billing and Cost Management.

Ulteriori informazioni

No

StackSets AWS CloudFormation

Creazione, aggiornamento o eliminazione di stack in più account e regioni con un'unica operazione.

Un utente nell'account di gestione o un account di amministratore delegato può creare un set di stack con autorizzazioni gestite dal servizio che implementa istanze di stack negli account dell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS CloudTrail

Abilita la funzionalità di audit a livello di governance, conformità, rischi e operatività per l'account.

Un utente in un account di gestione o un account amministratore delegato può creare un trail dell'organizzazione o un archivio dati degli eventi che registra tutti gli eventi per tutti gli account nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon CloudWatch

Monitora in tempo reale le AWS risorse e le applicazioni AWS in esecuzione su. Puoi utilizzarlo CloudWatch per raccogliere e tenere traccia dei parametri, che sono delle variabili che si possono misurare per le risorse e le applicazioni.

L'integrazione con Organizations ha due vantaggi in CloudWatch. Innanzitutto, grazie CloudWatch all'integrazione con Organizations, puoi scoprire e comprendere lo stato della configurazione di telemetria per AWS le tue risorse da una vista centrale nella console. CloudWatch

In secondo luogo, quando è possibile utilizzare Network Flow Monitor CloudWatch per ottenere visibilità sulle metriche delle prestazioni di rete, mediante l'integrazione con Organizations, è possibile visualizzare le informazioni sulle prestazioni di rete per le risorse in più account anziché in un solo account.

Ulteriori informazioni

Ulteriori informazioni

AWS Compute Optimizer

Ottieni consigli per l' AWS ottimizzazione dell'elaborazione.

È possibile analizzare tutte le risorse presenti negli account dell'organizzazione per ottenere consigli per l'ottimizzazione.

Per ulteriori informazioni, consulta Account supportati da Compute Optimizernella Guida per l'utente di AWS Compute Optimizer .

Ulteriori informazioni

Ulteriori informazioni

AWS Config

Valuta, controlla e verifica le configurazioni delle risorse AWS .

È possibile ottenere una visione dello stato di conformità a livello di organizzazione. Puoi anche utilizzare le operazioni AWS Config API per gestire AWS Config le regole e i pacchetti di conformità per tutti gli Account AWS nell'organizzazione.

Puoi utilizzare un account di amministratore delegato per aggregare i dati di configurazione e conformità delle risorse provenienti da tutti gli account membri dell'organizzazione in AWS Organizations. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato nella Guida per sviluppatori di AWS Config .

Ulteriori informazioni

Ulteriori informazioni:

Regole di configurazione

Pacchetti di conformità

Aggregazione di dati da più account e regioni

AWS Control Tower

Configura e gestisci un ambiente AWS con più account sicuro e conforme.

Puoi impostare una zona di destinazione, un ambiente con più account per tutte le AWS risorse. Questo ambiente include un'organizzazione e le entità dell'organizzazione. Puoi utilizzare questo ambiente per applicare le normative di conformità su tutti i tuoi Account AWS.

Per ulteriori informazioni, consulta Come AWS Control Tower e Gestisci gli account tramite AWS Organizations nella AWS Control Tower Guida utente.

Ulteriori informazioni

No

Centrale ottimizzazione costi AWS

Raccogli consigli sui costi per tutti i prodotti di AWS ottimizzazione.

Puoi identificare, filtrare e aggregare facilmente i consigli per l'ottimizzazione dei AWS costi nei tuoi account AWS Organizations membri e AWS nelle aree geografiche.

Per ulteriori informazioni, consulta Cost Optimization Hub nella guida per l'utente di Cost Optimization Hub.

Ulteriori informazioni

Ulteriori informazioni

Amazon Detective

Genera visualizzazioni dai dati di log per analizzare, indagare e identificare rapidamente la causa principale dei risultati sulla sicurezza o delle attività sospette.

È possibile integrare Amazon Detective con AWS Organizations per garantire che il grafico del comportamento di Amazon Detective fornisca visibilità sull'attività per tutti gli account dell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon DevOps Guru

Analizzare i dati operativi e i parametri e gli eventi delle applicazioni per identificare i comportamenti che si discostano dai normali modelli operativi. Gli utenti ricevono una notifica quando DevOps Guru rileva un problema operativo o un rischio.

È possibile eseguire l'integrazione con AWS Organizations per gestire le informazioni dettagliate da tutti gli account dell'intera organizzazione. È possibile delegare un amministratore per visualizzare, ordinare e filtrare le informazioni da tutti gli account per ottenere lo stato di integrità dell'organizzazione di tutte le applicazioni monitorate.

Ulteriori informazioni

Ulteriori informazioni

AWS Directory Service

Configura ed esegui le directory nel AWS Cloud o connetti AWS le tue risorse con un Microsoft Active Directory locale esistente.

È possibile eseguire l'integrazione AWS Directory Service con AWS Organizations per una condivisione di directory senza interruzioni tra più account e qualsiasi VPC in una regione.

Ulteriori informazioni

No

Amazon EventBridge

Monitora in tempo reale le AWS risorse e le applicazioni AWS in esecuzione su.

Puoi abilitare la condivisione di tutti EventBridge gli eventi Amazon, precedentemente CloudWatch Eventi Amazon su tutti gli account dell'organizzazione.

Per ulteriori informazioni, consulta Invio e ricezione di EventBridge eventi Amazon tra due Account AWS nella Amazon EventBridge User Guide.

No

No

Amazon Elastic Compute Cloud

Amazon VPC Address Manager (IPAM) fornisce capacità di calcolo scalabile on demand nel cloud. AWS

Consenti all'amministratore di Organizations di creare un rapporto sulla configurazione esistente per gli account dell'organizzazione quando utilizzi la funzionalità delle politiche dichiarative.

Ulteriori informazioni

No

Amazon Elastic Kubernetes Service

La dashboard di Amazon EKS offre visibilità e gestione aggregate dei cluster Kubernetes nel cloud. AWS

Consenti all'amministratore di Organizations di visualizzare i dati consolidati del dashboard sulle risorse del cluster, tra cui la distribuzione delle versioni, lo stato di integrità e i requisiti di aggiornamento all'interno dell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Firewall Manager

Configura e gestisci centralmente le regole del firewall per le applicazioni Web su tutti gli account e le applicazioni.

Puoi configurare e gestire in modo centralizzato AWS WAF regole su tutti gli account nella tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon GuardDuty

GuardDuty è un servizio di monitoraggio continuo della sicurezza che analizza ed elabora le informazioni provenienti da una varietà di origini dati. Utilizza feed di intelligence di minacce e il machine learning per identificare attività inattese e potenzialmente non autorizzate e dannose nell'ambiente AWS .

Puoi designare un account membro GuardDuty affinché visualizzi e gestisca tutti gli account dell'organizzazione. L'aggiunta di account membri abilita GuardDuty automaticamente tali account nella selezionata Regione AWS. Puoi anche automatizzare GuardDuty l'attivazione per i nuovi account aggiunti all'organizzazione.

Per ulteriori informazioni, consulta GuardDuty la sezione Organizations in the Amazon GuardDuty User Guide.

Ulteriori informazioni

Ulteriori informazioni

AWS Health

Ottieni visibilità sugli eventi che potrebbero influire sulle prestazioni delle risorse o sui problemi di disponibilità per Servizi AWS.

Puoi aggregare AWS Health gli eventi tra gli account nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Identity and Access Management

Controlla in modo sicuro l'accesso alle AWS risorse.

È possibile utilizzare i dati a cui il servizio ha effettuato l'ultimo accesso in IAM per aiutarti a comprendere meglio le attività AWS all'interno dell'azienda. Puoi utilizzare questi dati per creare e aggiornare le policy di controllo dei servizi (SCPs) che limitano l'accesso esclusivamente ai AWS servizi utilizzati dagli account dell'organizzazione.

Per un esempio, consulta Utilizzo dei dati per perfezionare le autorizzazioni di un'unità organizzativa nella Guida per l'utente di IAM.

La gestione degli accessi root di IAM consente di gestire centralmente le credenziali dell'utente root e completare attività con privilegi sugli account membri.

Ulteriori informazioni

Ulteriori informazioni

IAM Access Analyzer

Analizza le policy basate su risorse nell' AWS ambiente per identificare eventuali policy che consentano l'accesso a un'entità esterna all'area di attendibilità.

Puoi designare un account membro come amministratore per IAM Access Analyzer.

Per ulteriori informazioni, consulta Abilitazione di Access Analyzer nella Guida per l'utente di IAM.

Ulteriori informazioni

Ulteriori informazioni

Amazon Inspector

Eseguire una scansione automatica AWS dei carichi di lavoro alla ricerca di vulnerabilità per scoprire le EC2 istanze di Amazon e le immagini dei container che risiedono in Amazon ECR per vulnerabilità software e esposizione non intenzionale della rete.

Delegare un amministratore per abilitare o disabilitare le scansioni degli account membri, visualizzare i dati di ricerca aggregati dell'intera organizzazione, creare e gestire regole di soppressione.

Per ulteriori informazioni, consultare Gestione di più account con AWS Organizations nella Guida per l'utente di Amazon Inspector.

Ulteriori informazioni

Ulteriori informazioni

AWS License Manager

Semplifica il processo di trasferimento nel cloud delle licenze software.

È possibile abilitare il rilevamento tra più account delle risorse di elaborazione in tutta l'azienda.

Ulteriori informazioni

Ulteriori informazioni

Amazon Macie

Individua e classifica i contenuti business-critical utilizzando il Machine Learning per soddisfare i requisiti di sicurezza e di privacy dei dati. Valuta continuamente i contenuti archiviati in Amazon S3 e invia notifiche relative a potenziali problemi.

Puoi configurare Amazon Macie per tutti gli account dell'organizzazione per ottenere una vista consolidata di tutti i dati in Amazon S3, su tutti gli account da un account di amministratore designato di Macie. È possibile configurare Macie per proteggere automaticamente le risorse nei nuovi account man mano che l'organizzazione cresce. Si ricevono avvisi per correggere le configurazioni errate delle policy nei bucket S3 nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Managed Services (AMS) Self-Service Reporting (SSR)

Raccoglie dati da vari AWS servizi nativi e fornisce l'accesso ai report sulle principali offerte AMS. SSR fornisce le informazioni che è possibile utilizzare per supportare le operazioni, la gestione della configurazione, la gestione delle risorse, la gestione della sicurezza e la conformità.

È possibile abilitare Aggregated SSR, una funzionalità che consente ai clienti di visualizzare report self-service consolidati in tutta l'organizzazione tramite il proprio account di gestione o un account amministratore delegato.

Ulteriori informazioni

Ulteriori informazioni

Marketplace AWS

Un catalogo di risorse digitali selezionate che puoi utilizzare per individuare, acquistare, implementare e gestire in modo semplice i servizi e i software di terze parti necessari per creare soluzioni e gestire la tua attività.

Puoi condividere le licenze per gli Marketplace AWS abbonamenti e gli acquisti negli account nell'organizzazione.

Ulteriori informazioni

No

Marketplace AWS Marketplace privato

Fornisce un ampio catalogo di prodotti disponibili in Marketplace AWS, oltre a un controllo approfondito di tali prodotti.

Consente di creare più esperienze di marketplace private associate all'intera organizzazione, a uno o più o più account dell'organizzazione OUs, ciascuno con il proprio set di prodotti approvati. AWS Gli amministratori possono anche applicare il marchio aziendale a ogni esperienza di marketplace privato con il logo, i messaggi e lo schema di colori dell'azienda o del team.

Ulteriori informazioni

Ulteriori informazioni

Marketplace AWS dashboard di approfondimenti sugli acquisti

Ti consente di visualizzare i dati sugli accordi e sull'analisi dei costi per tutti gli Marketplace AWS acquisti tra gli AWS account della tua organizzazione.

Marketplace AWS La dashboard di Procurement Insights ascolta le modifiche organizzative, ad esempio l'ingresso di un account nell'organizzazione, e aggrega i dati relativi ai contratti corrispondenti per creare dashboard.

Ulteriori informazioni

Ulteriori informazioni

AWS Network Manager

Ti consente di gestire centralmente la tua rete core WAN di AWS Cloud e la tua rete di AWS Transit Gateway su AWS account, regioni e posizioni on-premise.

Puoi gestire e monitorare centralmente le reti globali con gateway di transito e le relative risorse collegate in più AWS account all'interno dell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon Q Developer

Amazon Q Developer è un assistente conversazionale basato sull'IA generativa che permette di comprendere, creare, estendere e utilizzare al meglio le applicazioni. AWS

La versione in abbonamento a pagamento di Amazon Q Developer richiede l'integrazione di Organizations.

Ulteriori informazioni

No

AWS Resource Access Manager

Condividi AWS risorse specifiche di tua proprietà con altri account.

È possibile condividere risorse all'interno della propria organizzazione senza scambiare inviti aggiuntivi. Le risorse che puoi condividere includono le regole Route 53 Resolver, le prenotazioni della capacità on demand e altro ancora.

Per informazioni sulla condivisione delle prenotazioni di capacità, consulta la Amazon EC2 User Guide o la Amazon EC2 User Guide.

Per un elenco delle risorse condivisibili, consulta Risorse condivisibili nella Guida per l'utente di AWS RAM .

Ulteriori informazioni

No

Esploratore di risorse AWS

Esplora le tue risorse utilizzando un'esperienza simile a quella dei motori di ricerca su Internet.

Abilita la ricerca multi-account.

Ulteriori informazioni

Ulteriori informazioni

AWS Security Hub

Visualizza lo stato di sicurezza in AWS e controlla l'ambiente rispetto agli standard di sicurezza e alle best practice del settore.

Puoi abilitare automaticamente Security Hub per tutti gli account dell'organizzazione, inclusi i nuovi account man mano che vengono aggiunti. Ciò aumenta la copertura per i controlli e i risultati di Security Hub, che fornisce un quadro più accurato della posizione di sicurezza generale.

Ulteriori informazioni

Ulteriori informazioni

Amazon S3 Storage Lens

Ottieni visibilità sui parametri di utilizzo e attività dell'archiviazione Amazon S3 con suggerimenti utili per ottimizzare l'archiviazione.

Configura Amazon S3 Storage Lens per ottenere visibilità sulle tendenze di attività e utilizzo dell'archiviazione Amazon S3 e per ricevere suggerimenti per tutti gli account membri della tua organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Risposta agli incidenti di sicurezza

AWS servizio di sicurezza che fornisce supporto in tempo reale, 24 ore su 24, 7 giorni su 7, in caso di incidenti di sicurezza con assistenza umana, per aiutare i clienti a rispondere rapidamente agli incidenti di sicurezza informatica come il furto di credenziali e gli attacchi ransomware.

Copertura di sicurezza per l'intera organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Amazon Security Lake

Amazon Security Lake centralizza i dati di sicurezza provenienti da origini cloud, on-premise e personalizzate in un data lake archiviato nel tuo account.

Crea un data lake che raccoglie log ed eventi nei tuoi account.

Ulteriori informazioni

Ulteriori informazioni

AWS Service Catalog

Crea e gestisci i cataloghi di servizi IT approvati per l'uso in AWS.

Puoi condividere portafogli e copiare prodotti su più account più facilmente, senza condividere il portafoglio IDs.

Ulteriori informazioni

Ulteriori informazioni

Service Quotas

Visualizza e gestisci le quote di servizio, note anche come limiti da una posizione centrale.

È possibile creare un modello di richiesta quota per richiedere automaticamente un aumento della quota quando vengono creati gli account nell'organizzazione.

Ulteriori informazioni

No

AWS IAM Identity Center

Fornisci l'accesso Single Sign-On per tutte le applicazioni cloud e tutti gli account.

Gli utenti possono accedere al portale di AWS accesso con le proprie credenziali aziendali e accedere alle risorse nel loro account di gestione o membro assegnato.

Ulteriori informazioni

Ulteriori informazioni

AWS Systems Manager

Abilita la visibilità e il controllo delle AWS risorse.

Puoi sincronizzare i dati delle operazioni tra tutti gli Account AWS dell'organizzazione utilizzando Systems Manager Explorer.

Ora puoi gestire modelli di modifica, approvazioni e report per tutti gli account membri dell'organizzazione da un account di amministratore delegato utilizzando Systems Manager Change Manager.

Ulteriori informazioni

Ulteriori informazioni

Notifiche all'utente AWS

Una posizione centrale per le AWS notifiche.

Puoi configurare e visualizzare le notifiche centralmente su tutti gli account nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

Policy di tag

Utilizza tag standardizzati in tutte le risorse negli account dell'organizzazione.

Puoi creare policy di tag per definire regole di assegnazione di tag per risorse specifiche e collegarle alle unità organizzative e agli account per fare applicare tali regole.

Ulteriori informazioni

No

AWS Trusted Advisor

Trusted Advisor analizza AWS l'ambiente e fornisce suggerimenti nel caso in cui vi siano opportunità di risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o colmare le lacune legate alla sicurezza.

Esegui i Trusted Advisor controlli per tutti gli Account AWS nell'organizzazione.

Ulteriori informazioni

Ulteriori informazioni

AWS Well-Architected Tool

Lo AWS Well-Architected Tool aiuta a documentare lo stato dei carichi di lavoro e a confrontarli con quelli più recenti best practice AWS architettoniche di.

Consente ai clienti dello AWS WA Tool e di Organizations di semplificare il processo di condivisione AWS WA Tool delle risorse dello con altri membri della loro organizzazione.

Ulteriori informazioni

No

IP Address Manager (IPAM) di Amazon VPC

IPAM è una caratteristica del VPC che semplifica la pianificazione, il tracciamento e il monitoraggio degli indirizzi IP per AWS i carichi di lavoro.

Monitora l'utilizzo degli indirizzi IP in tutta l'organizzazione e condividi i pool di indirizzi IP tra gli account membri.

Ulteriori informazioni

Ulteriori informazioni

Sistema di analisi della reperibilità Amazon VPC

Reachability Analyzer è uno strumento di analisi della configurazione che consente di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei cloud privati virtuali (). VPCs

Tieni traccia dei percorsi tra gli account delle tue organizzazioni.

Ulteriori informazioni

Ulteriori informazioni