В этой статье представлено подробное руководство по настройке и управлению AWS Organization Service.
Что такое организация AWS?
Организация AWS позволяет пользователям создавать несколько иерархий учетных записей внутри одной учетной записи. Плюсом здесь является то, что за использование AWS Organization Service не взимается дополнительная плата. Например, внутри организации есть несколько отделов, например, финансы, ИТ, безопасность и т. д.
С помощью AWS Organization пользователи могут настроить эти отделы как учетные записи в корневой учетной записи. Это сформирует иерархию, в которой каждая учетная запись будет иметь определенный контроль и доступ к ресурсам.
Как настроить учетные записи AWS и управлять ими через организации AWS?
Организация AWS — это еще один сервис AWS, разработанный и реализованный для того, чтобы облегчить пользователям управление различными ресурсами и поддержку сложных иерархий, как показано в этой демонстрации:
Шаг 1. Организация AWS
Искать «Организации AWS» в Консоль управления AWS и нажмите на него:
Шаг 2: Корневая учетная запись
Пользователь может создать несколько учетных записей AWS в учетных записях AWS и может определять область их доступа и выделять им ресурсы. В рамках учетной записи Root мы можем создать несколько организационных подразделений которые представляют собой логические группы учетной записи AWS. С помощью этих устройств можно легко управлять и отслеживать счета и активность пользователей. Для этого выберите учетную запись Root и нажмите кнопку «Действия» кнопка:
Шаг 3: Создайте новый
Из Действия вкладка , нажать на 'Создавать новое' кнопка:
Шаг 4: Создайте модуль
Рекомендуется всегда составлять Организационная единица в зависимости от функционирования Организации. Например, создайте отдельные организационные подразделения для отдела безопасности и отдела кадров. Здесь мы создали один OU (организационная единица) внутри Корневой аккаунт указав для него имя:
Шаг 5. Создайте организационное подразделение
Нажать на «Создать организационное подразделение» кнопка в нижней части интерфейса:
Здесь аккаунт был создано успешно внутри корневой учетной записи:
Как создать вложенную учетную запись организации AWS?
С помощью AWS Organizations мы также можем создавать вложенные учетные записи AWS Organizations. Для этого нажмите на учетную запись организации, а затем нажмите значок «Действия» вкладка, как показано на изображении ниже:
Из Действие меню вкладок, нажмите на 'Создавать новое' вариант:
Аналогичным образом укажите имя и тег для этого вложенная организационная единица. Теги не являются обязательными:
После предоставления реквизитов нажмите на кнопку «Создать организационное подразделение» кнопка в нижней части интерфейса:
Как переместить организационные подразделения AWS?
Чтобы переместить один Организационная единица внутри другого нажмите на «Добавьте учетную запись AWS» кнопка:
Укажите имя в «Имя учетной записи AWS» и адрес электронной почты в поле « Адрес электронной почты владельца аккаунта» поле. Имя роли IAM предоставляется по умолчанию:
После этого нажмите на «Создать учетную запись AWS» кнопка:
Выберите учетную запись, которую вы только что создали:
Нажмите «Действия» кнопку и из ее выпадающее меню , нажать на 'Двигаться' кнопка:
Выберите Организационная единица в который вы хотите переместить бухгалтера, затем нажмите на кнопку «Переместить учетную запись AWS» кнопка:
Здесь, на прикреплённом снимке, аккаунт был успешно переехал :
Это все из этого руководства.
Заключение
Чтобы управлять учетными записями организации AWS, нажмите кнопку 'Создавать новое' вариант из «Действия» вкладка «Корневая учетная запись», чтобы создать новую организационную единицу. AWS Organizations помогает пользователям реализовать различные учетные записи в одной корневой учетной записи и выделить им ресурсы для определения области доступа. В этой статье представлено подробное руководство по внедрению и управлению AWS Organizations.