Tento článok poskytuje komplexného sprievodcu nastavením a správou AWS Organization Service.
Čo je organizácia AWS?
Organizácia AWS umožňuje používateľom vytvárať viaceré hierarchie účtov v rámci účtu. Výhodou je, že za používanie AWS Organization Service nie sú potrebné žiadne ďalšie poplatky. Napríklad v rámci organizácie existuje viacero oddelení, napr. financie, IT, bezpečnosť atď.
Pomocou organizácie AWS môžu používatelia nakonfigurovať tieto oddelenia ako účty v rámci účtu root. Tým sa vytvorí hierarchia, v ktorej bude mať každý účet špecifickú kontrolu a prístup k zdrojom.
Ako nastaviť a spravovať účty AWS prostredníctvom organizácií AWS?
Organizácia AWS je ďalšou službou AWS navrhnutou a implementovanou tak, aby svojim používateľom poskytovala jednoduché riadenie rôznych zdrojov a udržiavanie zložitých hierarchií s ľahkosťou, ako je to v tejto ukážke:
Krok 1: Organizácia AWS
Hľadať 'Organizácie AWS' v Riadiaca konzola AWS a kliknite naň:
Krok 2: Koreňový účet
Používateľ môže vytvoriť viacero účtov AWS v rámci účtov AWS a môžu definovať rozsah ich prístupu a prideľovať im zdroje. V rámci koreňového účtu môžeme vytvoriť viacero organizačných jednotiek čo sú logické zoskupenia účtu AWS. S týmito jednotkami je ľahké spravovať a sledovať účty a aktivitu používateľov. Na tento účel vyberte účet Root a kliknite na 'Akcie' tlačidlo:
Krok 3: Vytvorte nový
Z Akcie tab , klikni na 'Vytvor nový' tlačidlo:
Krok 4: Vytvorte jednotku
Odporúča sa vždy urobiť Organizačná jednotka na základe fungovania organizácie. Napríklad vytvorte samostatné organizačné jednotky pre oddelenie bezpečnosti a oddelenie ľudských zdrojov. Tu sme jeden vytvorili OU (organizačná jednotka) vnútri Rootový účet zadaním názvu:
Krok 5: Vytvorte organizačnú jednotku
Klikni na 'Vytvoriť organizačnú jednotku' tlačidlo v spodnej časti rozhrania:
Tu bol účet úspešne vytvorené vnútri účtu root:
Ako vytvoriť vnorený účet organizácie AWS?
S organizáciami AWS môžeme tiež vytvárať vnorené účty organizácií AWS. Na tento účel kliknite na účet organizácie a potom klepnite na 'Akcie' kartu, ako je uvedené na obrázku nižšie:
Z Akcia kliknite na kartu 'Vytvor nový' možnosť:
Podobne zadajte názov a značku vnorená organizačná jednotka. Značky sú voliteľné:
Po zadaní podrobností kliknite na 'Vytvoriť organizačnú jednotku' tlačidlo v spodnej časti rozhrania:
Ako presunúť organizačné jednotky AWS?
Presunúť jeden Organizačná jednotka vnútri druhého kliknite na „Pridať účet AWS“ tlačidlo:
Zadajte meno v „Názov účtu AWS“ a e-mailovú adresu v „ E-mailová adresa vlastníka účtu“ lúka. Názov role IAM sa poskytuje predvolene:
Potom kliknite na 'Vytvoriť účet AWS' tlačidlo:
Vyberte účet, ktorý ste práve vytvorili:
Klepnite na ikonu 'Akcie' tlačidlo a z jeho rozbaľovacej ponuky , klikni na 'Presunúť' tlačidlo:
Vyberte Organizačná jednotka do ktorého chcete účtovníka presunúť, potom kliknite na „Presunúť účet AWS“ tlačidlo:
Tu, na priloženom snímku, bol účet úspešne presunuté :
To je všetko z tohto návodu.
Záver
Ak chcete spravovať účty organizácie AWS, kliknite na 'Vytvor nový' možnosť z 'Akcie' v koreňovom účte a vytvorte novú organizačnú jednotku. AWS Organizations pomáha používateľom pri implementácii rôznych účtov v rámci jedného koreňového účtu a prideľuje im zdroje na definovanie ich rozsahu prístupu. Tento článok poskytuje komplexný návod na implementáciu a správu organizácií AWS.