Denne artikel giver en omfattende guide til opsætning og administration af AWS Organization Service.
Hvad er AWS-organisationen?
AWS-organisation giver brugerne mulighed for at oprette flere kontohierarkier inden for en konto. Pluspunktet her er, at der ikke kræves yderligere gebyrer for at bruge AWS Organization Service. For eksempel er der flere afdelinger i en organisation, fx økonomi, IT, sikkerhed osv.
Med AWS Organization kan brugere konfigurere disse afdelinger som konti inden for root-kontoen. Dette vil danne et hierarki, hvor hver konto vil have en bestemt kontrol og adgang til ressourcerne.
Hvordan konfigureres og administreres AWS-konti gennem AWS-organisationer?
AWS-organisation er en anden tjeneste af AWS designet og implementeret til at give brugerne lethed til at administrere forskellige ressourcer og vedligeholde komplekse hierarkier med lethed som i denne demonstration:
Trin 1: AWS-organisation
Søge efter 'AWS-organisationer' i AWS Management Console og klik på den:
Trin 2: Root-konto
Brugeren kan oprette flere AWS-konti inden for AWS-kontiene og kan definere deres adgangsomfang og allokere ressourcer til dem. Inden for root-kontoen kan vi oprette flere organisatoriske enheder som er de logiske grupperinger af AWS-kontoen. Med disse enheder er det nemt at administrere og spore konti og brugernes aktivitet. Til dette formål skal du vælge root-kontoen og klikke på 'Handlinger' knap:
Trin 3: Opret ny
Fra Handlinger fanen , klik på 'Lav ny' knap:
Trin 4: Opret enhed
Det anbefales altid at lave en Organisatorisk enhed baseret på organisationens funktion. Opret f.eks. separate organisatoriske enheder til sikkerhedsafdelingen og HR-afdelingen. Her har vi lavet en OU (Organisationsenhed) inde i Root-konto ved at angive navnet på det:
Trin 5: Opret en organisationsenhed
Klik på 'Opret organisatorisk enhed' knap i bunden af grænsefladen:
Her har kontoen været oprettet med succes inde i root-kontoen:
Hvordan opretter man en Nested AWS-organisationskonto?
Med AWS Organisationer kan vi også skabe indlejrede AWS Organisations-konti. Til dette formål skal du klikke på en organisationskonto og derefter trykke på 'Handlinger' fanen som vist på billedet nedenfor:
Fra Handling fanemenuen skal du klikke på 'Lav ny' mulighed:
Angiv på samme måde navnet og mærket for dette indlejret organisatorisk enhed. Mærkerne er valgfrie:
Når du har angivet detaljerne, skal du klikke på 'Opret organisatorisk enhed' knap i bunden af grænsefladen:
Hvordan flytter man en AWS-organisationsenhed?
At flytte en Organisationsenhed inde i den anden, klik på 'Tilføj en AWS-konto' knap:
Angiv navnet i 'AWS-kontonavn' og e-mailadressen i ' E-mailadresse på kontoejeren' Mark. IAM-rollenavnet er angivet som standard:
Derefter skal du klikke på 'Opret AWS-konto' knap:
Vælg den konto, du lige har oprettet:
Tryk på 'Handlinger' knappen og fra dens Drop down menu , klik på 'Bevæge sig' knap:
Vælg Organisatorisk enhed hvor du vil flytte revisoren, klik derefter på 'Flyt AWS-konto' knap:
Her har kontoen i vedhæftede snapshot været flyttet med succes :
Det er alt fra denne guide.
Konklusion
For at administrere AWS-organisationens konti skal du klikke på 'Lav ny' mulighed fra 'Handlinger' fanen i rodkontoen for at oprette en ny organisationsenhed. AWS Organisationer hjælper brugerne med at implementere forskellige konti inden for en root-konto og tildele ressourcer til dem for at definere deres adgangsomfang. Denne artikel giver en omfattende vejledning til implementering og administration af AWS-organisationer.