本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 AWS Organizations?
**當您擴展 AWS 資源時,集中管理您的環境**
AWS Organizations 可協助您在 AWS 資源成長和擴展時,集中管理和控管您的環境。使用 Organizations,您可以建立帳戶並配置資源、分組帳戶來組織工作流程、套用控管政策,以及使用所有帳戶的單一付款方式來簡化計費。
Organizations 與其他 整合 AWS 服務 ,因此您可以定義組織中帳戶之間的中央組態、安全機制、稽核需求和資源共用。如需詳細資訊,請參閱[AWS Organizations 搭配其他 使用 AWS 服務](orgs_integrate_services.md)。
下圖顯示如何使用 的高階說明 AWS Organizations:
+ 新增帳戶
+ 群組帳戶
+ 套用政策
+ 啟用 AWS 服務。
![\[此影像顯示 AWS Organizations 運作方式:新增帳戶、群組帳戶、套用政策和啟用 AWS 服務。\]](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/organizations-how-it-works.png)
**Topics**
+ [功能](#features)
+ [使用案例](#use-cases)
+ [術語與概念](orgs_getting-started_concepts.md)
+ [配額和服務限制](orgs_reference_limits.md)
+ [區域支援](region-support.md)
+ [帳單和定價](pricing.md)
+ [支援和意見回饋](support-and-feedback.md)
## 的功能 AWS Organizations
AWS Organizations 提供下列功能:
**管理您的 AWS 帳戶**
AWS 帳戶 是許可、安全性、成本和工作負載的自然界限。在擴展雲端環境時,使用多帳戶環境是建議的最佳實務。您可以使用 AWS Command Line Interface (AWS CLI)、 SDKs 或 APIs 以程式設計方式建立新帳戶,並集中佈建建議的 資源和許可給使用 [AWS CloudFormation StackSets ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)的帳戶,以簡化帳戶建立。
**定義和管理組織**
建立新帳戶時,您可以將它們分組為組織單位 (OUs) 或提供單一應用程式或服務的帳戶群組。套用標籤政策來分類或追蹤組織中的資源,並為使用者或應用程式提供屬性型存取控制。此外,您可以將支援 的責任委派 AWS 服務 給 帳戶,讓使用者可以代表您的組織管理這些帳戶。
**保護和監控您的帳戶**
您可以集中提供工具和存取權給您的安全團隊,以代表組織管理安全需求。例如,您可以跨帳戶提供唯讀安全存取權、使用 [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 偵測和緩解威脅、使用 [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 檢閱意外存取資源,以及使用 [Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html) 保護敏感資料。
**控制存取和許可**
設定 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 以使用作用中目錄提供對 AWS 帳戶 和資源的存取,並根據個別任務角色自訂許可。您也可以將[組織政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)套用至使用者、帳戶或 OUs。例如,[服務控制政策 SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 可讓您控制對組織內 AWS 資源、服務和區域的存取。[資源控制政策 RCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html) 可讓您集中防止意外使用 AWS 資源。[聊天應用程式政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_chatbot.html)可讓您從 Slack 和 Microsoft Teams 等聊天應用程式控制對組織帳戶的存取。
**跨帳戶共用資源**
您可以使用 [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 在組織內共用 AWS 資源。例如,您可以建立一次 [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 子網路,並在組織中共用它們。您也可以透過 集中同意軟體授權[AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html),並透過 跨帳戶共用 IT 服務和自訂產品的目錄[AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)。
**稽核您的環境是否合規**
您可以[AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)跨帳戶啟用 ,這會建立雲端環境中無法由成員帳戶關閉或修改的所有活動的日誌。此外,您可以使用 設定政策,在指定的節奏上強制執行備份[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html),或使用 為跨帳戶和 的資源定義建議的組態設定 AWS 區域 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)。
**集中管理帳單和成本**
Organizations 為您提供單一合併帳單。此外,您可以檢視跨帳戶資源的使用量,使用 追蹤成本[AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html),並使用 最佳化運算資源的使用量[AWS Compute Optimizer](https://docs.aws.amazon.com/managedservices/latest/userguide/compute-optimizer.html)。
## 的使用案例 AWS Organizations
以下是 的一些使用案例 AWS Organizations:
**自動化工作負載的建立 AWS 帳戶 和分類**
您可以自動建立 AWS 帳戶 ,以快速啟動新的工作負載。將帳戶新增至使用者定義的群組,以進行即時安全政策應用程式、非接觸式基礎設施部署和稽核。建立個別群組來分類開發和生產帳戶,並使用 [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) 為每個群組佈建服務和許可。
**定義和強制執行稽核和合規政策**
您可以套用服務控制政策 (SCPs),以確保您的使用者僅執行符合您安全和合規要求的動作。使用 建立整個組織執行之所有動作的中央日誌[AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。檢視和強制執行跨帳戶和 AWS 區域 使用 的標準資源組態[AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)。使用 自動套用定期備份[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)。使用 [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 為您的 AWS 工作負載套用安全、操作和合規的預先封裝控管規則。
**為您的安全團隊提供工具和存取權,同時鼓勵開發**
建立安全群組,並提供所有 資源的唯讀存取權,以識別和緩解安全問題。您可以允許該群組管理 [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html),以便主動監控和緩解對工作負載的威脅,以及 [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 快速識別對資源的意外存取。
**跨帳戶共用常用資源**
Organizations 可讓您輕鬆地跨帳戶共用重要的中央資源。例如,您可以共用您的中央,[AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)讓應用程式可以存取您的中央身分存放區。
**跨您的帳戶共用重要的中央資源**
共用您的 [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)做為應用程式的中央身分存放區。使用 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) 在指定的帳戶中共用 IT 服務,讓使用者可以快速探索和部署核准的服務。確保應用程式資源是在 [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 子網路上建立,方法是集中定義一次,並使用 [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 在整個組織中共用這些資源。