Tämä artikkeli sisältää kattavan oppaan AWS-organisaatiopalvelun määrittämiseen ja hallintaan.
Mikä on AWS-organisaatio?
AWS-organisaation avulla käyttäjät voivat luoda useita tilihierarkioita tiliin. Plussana tässä on, että AWS-organisaatiopalvelun käytöstä ei vaadita lisäkuluja. Esimerkiksi organisaatiossa on useita osastoja, kuten talous, IT, turvallisuus jne.
AWS-organisaation avulla käyttäjät voivat määrittää nämä osastot tileiksi juuritilin sisällä. Tämä muodostaa hierarkian, jossa jokaisella tilillä on erityinen hallintaoikeus ja pääsy resursseihin.
Kuinka määrittää ja hallita AWS-tilejä AWS-organisaatioiden kautta?
AWS-organisaatio on toinen AWS:n palvelu, joka on suunniteltu ja toteutettu helpottamaan eri resurssien hallintaa ja monimutkaisten hierarkioiden ylläpitoa, kuten tässä esittelyssä:
Vaihe 1: AWS-organisaatio
Etsiä 'AWS-organisaatiot' in AWS-hallintakonsoli ja napsauta sitä:
Vaihe 2: Päätili
Käyttäjä voi luoda useita AWS-tilejä AWS-tileillä ja voi määrittää käyttöoikeusalueensa ja allokoida niille resursseja. Root-tilin sisällä voimme luoda useita organisaatioyksiköitä jotka ovat AWS-tilin loogisia ryhmiä. Näiden yksiköiden avulla on helppo hallita ja seurata tilejä ja käyttäjien toimintaa. Valitse tätä varten Root-tili ja napsauta 'Toiminnot' painike:
Vaihe 3: Luo uusi
alkaen Toiminnot -välilehti , Klikkaa 'Luo uusi' painike:
Vaihe 4: Luo yksikkö
On suositeltavaa tehdä aina Hallinnollinen yksikkö perustuu järjestön toimintaan. Luo esimerkiksi erilliset organisaatioyksiköt turvallisuusosastolle ja henkilöstöosastolle. Täällä olemme luoneet sellaisen OU (organisaatioyksikkö) sisällä Päätili antamalla sille nimi:
Vaihe 5: Luo organisaatioyksikkö
Klikkaa 'Luo organisaatioyksikkö' -painiketta käyttöliittymän alaosassa:
Tässä tili on ollut luotu onnistuneesti root-tilin sisällä:
Kuinka luodaan Nested AWS -organisaatiotili?
AWS-organisaatioiden avulla voimme myös luoda sisäkkäisiä AWS-organisaatioiden tilejä. Napsauta tätä varten organisaatiotiliä ja napauta sitten 'Toiminnot' välilehti alla olevan kuvan mukaisesti:
alkaen Toiminta välilehtivalikko, napsauta 'Luo uusi' vaihtoehto:
Anna myös tämän nimi ja tunniste sisäkkäinen organisaatioyksikkö. Tunnisteet ovat valinnaisia:
Kun olet antanut tiedot, napsauta 'Luo organisaatioyksikkö' -painiketta käyttöliittymän alaosassa:
Kuinka siirtää AWS-organisaatioyksiköitä?
Siirtääksesi yhden Hallinnollinen yksikkö napsauta toisen sisällä 'Lisää AWS-tili' painike:
Anna nimi kohtaan 'AWS-tilin nimi' ja sähköpostiosoite kohdassa ' Tilin omistajan sähköpostiosoite' ala. IAM-roolin nimi annetaan oletuksena:
Napsauta sen jälkeen 'Luo AWS-tili' painike:
Valitse tili, jonka loit juuri nyt:
Napauta 'Toiminnot' painiketta ja siitä pudotusvalikosta , Klikkaa 'Liikkua' painike:
Valitse Hallinnollinen yksikkö jossa haluat siirtää kirjanpitäjän, napsauta sitten 'Siirrä AWS-tili' painike:
Tässä, liitteenä olevassa tilannekuvassa, tili on ollut siirretty onnistuneesti :
Siinä kaikki tästä oppaasta.
Johtopäätös
Voit hallita AWS-organisaation tilejä napsauttamalla 'Luo uusi' vaihtoehto kohteesta 'Toiminnot' -välilehti juuri-tilillä luodaksesi uuden organisaatioyksikön. AWS Organisations auttaa käyttäjiä ottamaan käyttöön erilaisia tilejä yhdelle Root-tilille ja allokoimaan heille resursseja käyttöoikeuksiensa määrittämiseksi. Tämä artikkeli tarjoaa kattavan opetusohjelman AWS-organisaatioiden käyttöönottoon ja hallintaan.