Šajā rakstā ir sniegts visaptverošs ceļvedis AWS organizācijas pakalpojuma iestatīšanai un pārvaldībai.
Kas ir AWS organizācija?
AWS organizācija ļauj lietotājiem izveidot vairākas kontu hierarhijas kontā. Pluss ir tas, ka par AWS organizācijas pakalpojuma izmantošanu nav jāmaksā papildu maksa. Piemēram, organizācijā ir vairākas nodaļas, piemēram, finanšu, IT, drošības utt.
Izmantojot AWS organizāciju, lietotāji var konfigurēt šīs nodaļas kā kontus saknes kontā. Tas veidos hierarhiju, kurā katram kontam būs īpaša kontrole un piekļuve resursiem.
Kā iestatīt un pārvaldīt AWS kontus, izmantojot AWS organizācijas?
AWS organizācija ir vēl viens AWS pakalpojums, kas izstrādāts un ieviests, lai nodrošinātu lietotājiem ērtu dažādu resursu pārvaldību un sarežģītu hierarhiju uzturēšanu, kā tas ir šajā demonstrācijā:
1. darbība: AWS organizācija
Meklēt “AWS organizācijas” iekš AWS pārvaldības konsole un noklikšķiniet uz tā:
2. darbība: saknes konts
Lietotājs var izveidot vairāki AWS konti AWS kontos un var definēt to piekļuves apjomu un piešķirt tiem resursus. Saknes kontā mēs varam izveidot vairākas organizācijas vienības kas ir AWS konta loģiskie grupējumi. Izmantojot šīs vienības, ir viegli pārvaldīt un izsekot kontus un lietotāju aktivitātes. Šim nolūkam atlasiet saknes kontu un noklikšķiniet uz 'Darbības' poga:
3. darbība. Izveidojiet jaunu
No Darbības cilne , noklikšķiniet uz 'Izveidot jaunu' poga:
4. darbība: izveidojiet vienību
Ieteicams vienmēr veikt an Organizatoriskā vienība pamatojoties uz Organizācijas darbību. Piemēram, izveidojiet atsevišķas organizācijas vienības Drošības nodaļai un personāla nodaļai. Šeit mēs esam izveidojuši vienu OU (organizācijas vienība) iekšpusē Saknes konts norādot nosaukumu:
5. darbība. Izveidojiet organizācijas vienību
Noklikšķiniet uz “Izveidot organizatorisko vienību” poga interfeisa apakšā:
Šeit konts ir bijis veiksmīgi izveidots saknes kontā:
Kā izveidot Nested AWS organizācijas kontu?
Izmantojot AWS organizācijas, mēs varam arī izveidot ligzdotie AWS organizāciju konti. Šim nolūkam noklikšķiniet uz organizācijas konta un pēc tam pieskarieties 'Darbības' cilne, kā parādīts zemāk esošajā attēlā:
No Darbība cilnes izvēlnē noklikšķiniet uz 'Izveidot jaunu' variants:
Līdzīgi norādiet nosaukumu un atzīmi ligzdota organizatoriskā vienība. Atzīmes nav obligātas:
Pēc informācijas sniegšanas noklikšķiniet uz “Izveidot organizatorisko vienību” poga interfeisa apakšā:
Kā pārvietot AWS organizatoriskās vienības?
Lai pārvietotu vienu Organizatoriskā vienība otrā iekšpusē noklikšķiniet uz “Pievienot AWS kontu” poga:
Norādiet vārdu “AWS konta nosaukums” un e-pasta adrese sadaļā ' Konta īpašnieka e-pasta adrese” lauks. IAM lomas nosaukums tiek nodrošināts pēc noklusējuma:
Pēc tam noklikšķiniet uz “Izveidot AWS kontu” poga:
Atlasiet kontu, kuru tikko izveidojāt:
Pieskarieties 'Darbības' pogu un no tās nolaižamā izvēlne , noklikšķiniet uz 'Kustēties' poga:
Izvēlieties Organizatoriskā vienība kurā vēlaties pārvietot grāmatvedi, pēc tam noklikšķiniet uz “Pārvietot AWS kontu” poga:
Šeit, pievienotajā momentuzņēmumā, konts ir bijis veiksmīgi pārvietots :
Tas ir viss no šīs rokasgrāmatas.
Secinājums
Lai pārvaldītu AWS organizācijas kontus, noklikšķiniet uz 'Izveidot jaunu' opcija no 'Darbības' cilni saknes kontā, lai izveidotu jaunu organizācijas vienību. AWS organizācijas palīdz lietotājiem ieviest dažādus kontus vienā saknes kontā un piešķirt tiem resursus, lai noteiktu viņu piekļuves apjomu. Šajā rakstā ir sniegta visaptveroša apmācība AWS organizāciju ieviešanai un pārvaldībai.