Tämä opas sisältää seuraavat osat:
- Mitä ovat AWS-palvelunhallintakäytännöt (SCP)?
- Mikä on AWS-organisaatio?
- Kuinka palvelunhallintakäytäntö otetaan käyttöön?
- Kuinka poistaa palvelunhallintakäytäntö käytöstä?
Mitä ovat AWS-palvelunhallintakäytännöt (SCP)?
Palvelunhallintakäytäntöjen avulla käyttäjä voi keskitetysti hallita käyttöoikeuksia turvaohjeiden toimeenpanemiseksi ja antaa rakentajatiimille mahdollisuuden innovoida turvallisesti AWS-palveluiden avulla. AWS-organisaatioiden avulla käyttäjä voi ottaa käyttöön palvelunhallintakäytännöt tai SCP:t ja luoda käytäntöjä turvallisen ympäristön tarjoamiseksi. Käyttäjä voi luoda käytäntöjä eri IAM-käyttäjille salliakseen tai estääkseen heiltä AWS-palvelun käytön:
Mikä on AWS-organisaatio?
AWS-organisaatiot mahdollistavat useiden identiteettien tai profiilien yksinkertaisemman hallinnan yhdellä AWS-tilillä, mikä vähentää organisaation yleiskustannuksia. Palvelu tarjoaa käytäntöihin perustuvan hallinnan useilta AWS-tileiltä, koska käyttäjä voi luoda tiliryhmiä ja soveltaa näitä käytäntöjä. AWS Organisationsin avulla käyttäjä voi myös hallita keskitetysti AWS-profiileja ja mukauttaa organisaatioyksiköiden rakennetta vastaamaan yrityksen tarpeita:
Kuinka palvelunhallintakäytäntö otetaan käyttöön?
Ota palvelunhallintakäytäntö käyttöön kirjautumalla AWS-konsoliin ja etsimällä ' Organisaatiot ' Siirry AWS Organisations -palvelun hallintapaneeliin:
Klikkaa ' Käytännöt ” -painiketta siirtyäksesi sen sivulle AWS-organisaatioiden hallintapaneelin vasemmasta paneelista:
Etsi ' Tuetut käytäntötyypit '-osio ja siirry '' Palvelunhallintakäytännöt ” sivu klikkaamalla sen nimeä:
Napsauta Palvelunhallintakäytännöt-sivulla 'Ota käyttöön palvelunhallintakäytännöt' -painiketta ottaaksesi käyttöön AWS-tilien keskitetyn hallinnan käyttöoikeuksilla:
SCP:t on otettu käyttöön onnistuneesti, ja alusta on tarjonnut käytännön, jolla on täysi pääsy AWS-infrastruktuuriin:
Kuinka poistaa palvelunhallintakäytäntö käytöstä?
Jos käyttäjä ei vaadi palvelunhallintakäytäntöjä, koska hänellä ei ole useita hallinnoitavia tilejä, napsauta 'Poista palvelunhallintakäytännöt käytöstä' painike:
Palvelu kehottaa käyttäjää vahvistamaan prosessin kirjoittamalla ' Poista käytöstä '-avainsana ja napsauta sitten ' Poista käytöstä ”-painike:
Palvelunhallintakäytännöt on poistettu käytöstä onnistuneesti:
Siinä on kyse palvelunhallinnan käytännöistä ja prosesseista niiden käyttöön ottamiseksi/poistamiseksi.
Johtopäätös
AWS-palvelunhallintakäytäntöjä tai SCP:itä käytetään useiden AWS-käyttäjien/identiteettien keskitettyyn hallintaan käyttämällä eri palvelujen käytäntöjä. Käyttäjä voi ottaa SCP-palvelun käyttöön AWS Organizations -hallintapaneelista ja luoda erilaisia käytäntöjä eri AWS-tileille. AWS Organisations -palvelu tarjoaa helpon ja yksinkertaisen hallinnan asiakkaille, joiden eri osastot työskentelevät AWS-tilejä parissa. Tässä oppaassa on selitetty AWS-palvelun ohjauskäytännöt ja niiden käyttöönotto/poistaminen käytöstä.