Ten artykuł zawiera kompleksowy przewodnik dotyczący konfigurowania usługi AWS Organisation Service i zarządzania nią.
Czym jest organizacja AWS?
Organizacja AWS umożliwia użytkownikom tworzenie wielu hierarchii kont w ramach konta. Zaletą jest to, że za korzystanie z usługi AWS Organisation Service nie są wymagane żadne dodatkowe opłaty. Na przykład w organizacji istnieje wiele działów, np. Finanse, IT, Bezpieczeństwo itp.
Dzięki organizacji AWS użytkownicy mogą konfigurować te działy jako konta w ramach konta root. Utworzy to hierarchię, w której każde konto będzie miało określoną kontrolę i dostęp do zasobów.
Jak skonfigurować konta AWS i zarządzać nimi za pośrednictwem organizacji AWS?
Organizacja AWS to kolejna usługa AWS zaprojektowana i wdrożona, aby zapewnić użytkownikom łatwość zarządzania różnymi zasobami i utrzymywania złożonych hierarchii z łatwością, jak w tej demonstracji:
Krok 1: Organizacja AWS
Szukaj „Organizacje AWS” w Konsola zarządzania AWS i kliknij na to:
Krok 2: Konto root
Użytkownik może tworzyć wiele kont AWS w obrębie kont AWS i może definiować ich zakres dostępu oraz przydzielać do nich zasoby. W ramach konta root możemy utworzyć wiele jednostek organizacyjnych które są logicznymi grupami konta AWS. Dzięki tym jednostkom zarządzanie rachunkami i śledzenie ich jest łatwe aktywność użytkowników. W tym celu wybierz konto root i kliknij przycisk 'Działania' przycisk:
Krok 3: Utwórz nowy
Z działania patka , Kliknij na 'Tworzyć nowe' przycisk:
Krok 4: Utwórz jednostkę
Zaleca się zawsze wykonać Jednostka organizacyjna w oparciu o funkcjonowanie Organizacji. Na przykład utwórz osobne Jednostki Organizacyjne dla działu Bezpieczeństwa i działu HR. Tutaj stworzyliśmy jeden Jednostka organizacyjna (jednostka organizacyjna) w środku Konto roota podając jego nazwę:
Krok 5: Utwórz jednostkę organizacyjną
Kliknij na „Utwórz jednostkę organizacyjną” przycisk na dole interfejsu:
Tutaj konto było utworzony pomyślnie wewnątrz konta root:
Jak utworzyć zagnieżdżone konto organizacji AWS?
Dzięki AWS Organizacje możemy także tworzyć zagnieżdżone konta organizacji AWS. W tym celu kliknij konto Organizacji, a następnie naciśnij przycisk 'Działania' zakładka jak pokazano na obrazku poniżej:
Z Działanie menu karty, kliknij przycisk 'Tworzyć nowe' opcja:
Podobnie podaj nazwę i tag zagnieżdżona jednostka organizacyjna. Tagi są opcjonalne:
Po podaniu szczegółów kliknij przycisk „Utwórz jednostkę organizacyjną” przycisk na dole interfejsu:
Jak przenieść jednostki organizacyjne AWS?
Aby przenieść jeden Jednostka organizacyjna w drugim kliknij „Dodaj konto AWS” przycisk:
Podaj nazwę w „Nazwa konta AWS” oraz adres e-mail w polu „ Adres e-mail właściciela konta” pole. Domyślnie podawana jest nazwa roli IAM:
Następnie kliknij przycisk „Utwórz konto AWS” przycisk:
Wybierz konto, które właśnie utworzyłeś:
Stuknij w 'Działania' przycisk i z niego menu rozwijane , Kliknij na 'Przenosić' przycisk:
Wybierz Jednostka organizacyjna w którym chcesz przenieść księgowego następnie kliknij na „Przenieś konto AWS” przycisk:
Tutaj, na załączonym zrzucie, konto zostało przeniesiony pomyślnie :
To wszystko z tego przewodnika.
Wniosek
Aby zarządzać kontami organizacji AWS, kliknij przycisk 'Tworzyć nowe' opcja z 'Działania' na koncie root, aby utworzyć nową jednostkę organizacyjną. Organizacje AWS pomagają użytkownikom we wdrażaniu różnych kont w ramach jednego konta root i przydzielaniu im zasobów w celu określenia ich zakresu dostępu. Ten artykuł zawiera kompleksowy samouczek dotyczący wdrażania organizacji AWS i zarządzania nimi.