Тази статия предоставя изчерпателно ръководство за настройка и управление на AWS Organisation Service.
Какво представлява организацията AWS?
Организацията на AWS позволява на потребителите да създават множество йерархии на акаунти в рамките на един акаунт. Плюсът тук е, че не се изискват допълнителни такси за използването на организационната услуга на AWS. Например, в една организация има множество отдели, например Финанси, ИТ, Сигурност и др.
С AWS Organization потребителите могат да конфигурират тези отдели като акаунти в рамките на основния акаунт. Това ще формира йерархия, в която всеки акаунт ще притежава специфичен контрол и достъп до ресурсите.
Как да настроите и управлявате AWS акаунти чрез AWS организации?
Организацията на AWS е друга услуга на AWS, проектирана и внедрена, за да улесни своите потребители за управление на различни ресурси и поддържане на сложни йерархии с лекота, както в тази демонстрация:
Стъпка 1: Организация на AWS
Търся „Организации на AWS“ в AWS конзола за управление и щракнете върху него:
Стъпка 2: Основен акаунт
Потребителят може да създава множество AWS акаунти в рамките на акаунтите на AWS и могат да определят техния обхват на достъп и да им разпределят ресурси. В рамките на Root акаунта можем създаване на множество организационни единици които са логическите групи на AWS акаунта. С тези единици е лесно да управлявате и проследявате сметките и активност на потребителите. За целта изберете Root акаунта и щракнете върху „Действия“ бутон:
Стъпка 3: Създайте нов
От Действия раздел , щракнете върху 'Създай нов' бутон:
Стъпка 4: Създайте единица
Препоръчително е винаги да правите Организационна единица въз основа на функционирането на организацията. Например, създайте отделни организационни единици за отдел „Сигурност“ и „Човешки ресурси“. Тук създадохме такъв OU (организационна единица) вътре в Основен акаунт като предоставите името за него:
Стъпка 5: Създайте организационна единица
Кликнете върху „Създаване на организационна единица“ бутон в долната част на интерфейса:
Ето, сметката е била създаден успешно вътре в основния акаунт:
Как да създадете вложен акаунт на AWS организация?
С AWS организации ние също можем да създаваме вложени акаунти на AWS организации. За тази цел щракнете върху акаунт на организация и след това докоснете „Действия“ раздел, както е показано на изображението по-долу:
От Действие раздел меню, щракнете върху 'Създай нов' опция:
По същия начин предоставете името и етикета за това вложена организационна единица. Етикетите не са задължителни:
След като предоставите подробностите, щракнете върху „Създаване на организационна единица“ бутон в долната част на интерфейса:
Как да преместите организационни единици на AWS?
Да преместя един Организационна единица вътре в другия щракнете върху „Добавете акаунт в AWS“ бутон:
Посочете името в „Име на акаунт в AWS“ и имейл адреса в „ Имейл адрес на собственика на акаунта' поле. Името на IAM ролята е предоставено по подразбиране:
След това щракнете върху „Създайте AWS акаунт“ бутон:
Изберете акаунта, който сте създали току-що:
Докоснете „Действия“ бутон и от неговия падащо меню , щракнете върху 'Ход' бутон:
Изберете Организационна единица в който искате да преместите счетоводителя, след което щракнете върху „Преместване на AWS акаунт“ бутон:
Тук, в приложената моментна снимка, акаунтът е бил преместени успешно :
Това е всичко от това ръководство.
Заключение
За да управлявате акаунтите на организацията AWS, щракнете върху 'Създай нов' опция от „Действия“ в основния акаунт, за да създадете нова организационна единица. AWS Organisations помага на потребителите при внедряването на различни акаунти в рамките на един Root акаунт и им разпределя ресурси за определяне на техния обхват на достъп. Тази статия предоставя изчерпателен урок за внедряване и управление на AWS организации.