发布于: Sep 15, 2020
Amazon Organizations 在其现有支持中添加了新功能,用于在您的组织中标记 亚马逊云科技中国区域账户。现在,您可以将标签或用户定义的属性附加到组织单元 (OU) 和组织的根目录,从而使您可以轻松地识别组织中的资源或对其进行分类。您还可以在创建这些资源时为其添加标签,从而为您提供了一种便捷的方法来确保始终标记所有 Amazon Organizations 资源。
此外,您现在可以利用这些标签进行基于属性的访问控制 (ABAC)。ABAC 是一种授权策略,可基于附加到用户和 亚马逊云科技资源的标签定义权限。ABAC 简化了权限管理,因为您可以编写一个权限策略,在向 亚马逊云科技环境中添加新资源时,无需更新该策略。您还可以通过基于定义的标签编写精细的权限规则来改善您的安全状况。
随着您在 亚马逊云科技中国区域增加和扩展您的工作负载,Amazon Organizations 可以帮助您集中管理多账户环境。使用 Amazon Organizations,您可以自动创建账户以及对账户进行分组,以反映您的业务需求。您还可以通过为所有 亚马逊云科技中国区域账户设置单一付款方式来简化账单。
您可以使用 Amazon Organizations 控制台或通过 Amazon 开发工具包以编程方式免费使用这些新功能。有关更多信息,请访问有关 Amazon Organizations 中的标记功能的文档。