Aquest article ofereix una guia completa per configurar i gestionar AWS Organization Service.
Què és l'organització AWS?
L'organització d'AWS permet als usuaris crear diverses jerarquies de comptes dins d'un compte. El punt positiu aquí és que no es requereixen càrrecs addicionals per a la utilització d'AWS Organization Service. Per exemple, hi ha diversos departaments dins d'una organització, per exemple, Finances, TI, Seguretat, etc.
Amb AWS Organization, els usuaris poden configurar aquests departaments com a comptes dins del compte arrel. Això formarà una jerarquia on cada compte tindrà un control i accés específics als recursos.
Com configurar i gestionar comptes d'AWS mitjançant organitzacions d'AWS?
L'organització d'AWS és un altre servei d'AWS dissenyat i implementat per facilitar als seus usuaris la gestió de diferents recursos i el manteniment de jerarquies complexes amb facilitat com en aquesta demostració:
Pas 1: organització d'AWS
Buscar 'Organitzacions AWS' en el Consola de gestió AWS i fes-hi clic:
Pas 2: Compte root
L'usuari pot crear diversos comptes d'AWS dins dels comptes d'AWS i poden definir el seu àmbit d'accés i assignar-hi recursos. Dins del compte Root, podem crear múltiples unitats organitzatives que són les agrupacions lògiques del compte d'AWS. Amb aquestes unitats, és fàcil gestionar i fer el seguiment dels comptes i activitat dels usuaris. Per a això, seleccioneu el compte arrel i feu clic a 'Accions' botó:
Pas 3: crea un nou
Des del Accions pestanya , feu clic a 'Crea un nou' botó:
Pas 4: crear una unitat
Es recomana fer sempre un Unitat organitzativa basat en el funcionament de l'Organització. Per exemple, creeu unitats organitzatives separades per al departament de seguretat i el departament de recursos humans. Aquí n'hem creat un OU (Unitat organitzativa) dins del Compte root donant-li el nom:
Pas 5: creeu una unitat organitzativa
Feu clic a 'Crea una unitat organitzativa' botó a la part inferior de la interfície:
Aquí, el compte ha estat creat amb èxit dins del compte root:
Com es crea un compte d'organització AWS nidat?
Amb AWS Organizations, també podem crear comptes d'AWS Organizations imbricats. Per a aquest propòsit, feu clic a un compte d'organització i després toqueu el botó 'Accions' pestanya tal com es mostra a la imatge següent:
Des del Acció menú pestanya, feu clic a 'Crea un nou' opció:
De la mateixa manera, proporcioneu el nom i l'etiqueta per a això unitat organitzativa imbricada. Les etiquetes són opcionals:
Després de proporcionar els detalls, feu clic a 'Crea una unitat organitzativa' botó a la part inferior de la interfície:
Com moure una unitat organitzativa d'AWS?
Per moure'n un Unitat organitzativa dins de l'altre, feu clic a 'Afegeix un compte AWS' botó:
Proporcioneu el nom a 'Nom del compte AWS' i l'adreça de correu electrònic a ' Adreça electrònica del propietari del compte' camp. El nom de la funció IAM es proporciona de manera predeterminada:
Després d'això, feu clic a 'Crea un compte AWS' botó:
Seleccioneu el compte que heu creat ara:
Toqueu 'Accions' botó i des del seu menú desplegable , feu clic a 'Mou't' botó:
Seleccioneu el Unitat organitzativa en què voleu moure el comptable i després feu clic a 'Mou el compte d'AWS' botó:
Aquí, a la instantània adjunta, el compte ha estat mogut amb èxit :
Això és tot d'aquesta guia.
Conclusió
Per gestionar els comptes de l'organització AWS, feu clic a 'Crea un nou' opció de la 'Accions' pestanya del compte arrel per crear una nova unitat organitzativa. AWS Organizations ajuda els usuaris a implementar diversos comptes dins d'un compte arrel i assignar-los recursos per definir el seu abast d'accés. Aquest article ofereix un tutorial complet per implementar i gestionar organitzacions AWS.