Как создавать и управлять несколькими учетными записями AWS с помощью организаций AWS

AWS Organizations: AWS Organizations — это служба управления учетными записями, которая позволяет объединить несколько учетных записей AWS в организацию, которую вы создаете и которой централизованно управляете. AWS Organizations включает в себя консолидированный биллинг и возможности управления учетными записями, что позволяет вам лучше удовлетворять бюджетные потребности, потребности в безопасности и соответствии требованиям вашего бизнеса. В качестве администратора организации вы можете создавать учетные записи в своей организации и приглашать существующие учетные записи присоединиться к организации.

Создать организацию

Необходимые условия: Чтобы начать работу, вы должны сначала решить, какая из ваших учетных записей AWS станет управляющей учетной записью (ранее известной как мастер-аккаунт).

Вы можете либо выбрать существующую. (Учетная запись AWS, которая еще не является членом другой организации).
Или .
Вы можете создать новую здесь:
https://aws.amazon.com/console/.

Просто следуйте процедуре. Более подробная ссылка

Войдите в консоль управления AWS Management Console в качестве администратора, используя учетную запись AWS, которую вы хотите использовать для управления организацией.

Перейдите на консоль AWS Organization:

Нажмите кнопку Create Organization.

Это позволит включить все функции организации. Если вы хотите включить только функции только консолидированного биллинга, нажмите здесь. Выбор всех функций рекомендуется, если вы хотите воспользоваться всеми возможностями централизованного управления AWS Organizations.

Поздравляем! Вы успешно создали Организацию.

Теперь вы можете создать новую учетную запись AWS или пригласить старую учетную запись стать членом этой организации.

Добавление учетных записей AWS в вашу организацию

Вы можете добавить учетные записи AWS в свою организацию, используя два метода:

  1. Пригласить существующие учетные записи AWS в свою организацию, используя их идентификатор учетной записи AWS или связанный с ней адрес электронной почты.
  2. Создайте новые учетные записи AWS.

Пригласить существующие учетные записи AWS: Для этого необходимо использовать корневой адрес электронной почты или изменить корневой адрес электронной почты.

Будет отправлено приглашение на ваш корневой адрес электронной почты.

После проверки корневого адреса электронной почты вы сможете отправить приглашение:

Вы можете отправить несколько приглашений за один раз.

Создание новых учетных записей AWS:
Вы можете создать новую учетную запись AWS для своей организации:

Имя учетной записи AWS: укажите дружественное имя для вашей новой учетной записи AWS. Например: new-dev.

Адрес электронной почты владельца учетной записи: укажите новый адрес электронной почты.
адрес электронной почты. Например: email@gmail.com
Или укажите тот же адрес электронной почты, добавив +1 +2 … перед @ вашего адреса электронной почты. Например: email+1@gmail.com.

Имя роли IAM: Эта роль может использоваться для переключения ролей с вашей корневой учетной записи на учетные записи пользователей. Например: OrganizationAccountAccessRole.

Затем нажмите кнопку Create AWS account.

Вы успешно создали учетную запись AWS для нашей организации. Вы можете создать столько учетных записей, сколько захотите для своей организации.

Моделирование организационной иерархии

Вы можете управлять организационной иерархией, группируя учетные записи AWS в OUs (Organizational Unite).

  • Одна учетная запись должна находиться под корнем или в одной OU.
  • Одна OU должна быть под root или одной OU.
  • Одна OU может иметь несколько учетных записей, а также несколько OU.
  • Вы можете создать политику (SCP) для учетной записи или OU или для обоих.

Как создать OU (организационную единицу):
Как и при создании папки, нажмите на корень или место, где вы хотите создать новую OU, а затем в Actions выберите Create new.

Укажите имя OU и нажмите кнопку Create organizational unit.

Это приведет к успешному созданию вашей OU.

Примечание: Вы можете создать столько OU, сколько захотите. Но допускается только 5 иерархий глубиной от корня.

Как переместить учетную запись в OU (Organizational Unite):
Просто выберите учетные записи и в меню Actions выберите Move (Переместить).

Затем выберите OU, в которую вы хотите переместить учетную запись, и нажмите Move AWS account.

Это немедленно переместит вашу учетную запись в выбранную OU (Organizational Unite). Вы можете перемещать несколько учетных записей одновременно.

Вы поняли идею. Вы можете rename и delete вашего OU, следуя тому же методу.

Вот как вы можете организовать свою организационную иерархию.

Службы организации: Вы можете включить службы для своей организации. Это поможет вам включить службы в одном месте для всех ваших учетных записей, а также вы получите централизованный журнал. Это поможет вам управлять несколькими учетными записями AWS в одном месте.

Примечание: Чтобы получить пользу от использования организации, старайтесь использовать сервисы организации. Попробуйте включить службу в соответствии с требованиями вашего бизнеса.

Политики организации: Политики организации помогают вам обеспечить централизованное управление разрешениями, доступными для учетных записей в вашей организации.

Чтобы узнать больше о политике управления службами (SCP), перейдите по ссылке.

Примечание: Чтобы получить пользу от использования организации, попробуйте использовать политики организации. Попробуйте включить службу в соответствии с требованиями вашего бизнеса.

Удаление учетной записи AWS из организации

Вы можете удалить учетную запись AWS из двух мест:

Учетная запись управления: Просто выберите учетную запись AWS, которую вы хотите удалить из этой организации, затем выберите в Actions Remove from organization.

затем нажмите Remove account. Это приведет к удалению учетной записи AWS из вашей организации.

При этом может появиться запрос на дополнительную информацию о выставлении счетов для удаленной учетной записи.

Учетная запись участника: Войдите в свой аккаунт участника, который вы хотите удалить из организации.
Перейдите в консоль AWS Organizations. На приборной панели нажмите Leave this Organization.

Это приведет к удалению этой учетной записи из организации.

Примечание: Если вы покидаете организацию, вы становитесь ответственным за все биллинги, связанные с этой учетной записью. Поэтому AWS может запросить у вас некоторые данные для выставления счетов.

Если вы хотите снова присоединиться к организации, вам нужно снова выполнить шаг приглашения.

Удалить организацию

Примечание: Перед удалением организации необходимо сначала удалить все учетные записи членов организации.

В Настройках нажмите кнопку Удалить организацию. Это приведет к удалению организации.

Резюме

AWS Organizations помогает вам централизованно управлять и регулировать вашу среду по мере роста и масштабирования ресурсов AWS. Используя AWS Organizations, вы можете программно создавать новые учетные записи AWS и распределять ресурсы, группировать учетные записи для организации рабочих процессов, применять политики к учетным записям или группам для управления, а также упростить выставление счетов, используя единый способ оплаты для всех ваших учетных записей.

Кроме того, AWS Organizations интегрирована с другими службами AWS, поэтому вы можете определять централизованные конфигурации, механизмы безопасности, требования к аудиту и распределение ресурсов между учетными записями в вашей организации. А еще AWS Organisaztion бесплатна для всех.

Чтобы узнать больше, ознакомьтесь с документацией AWS Organizations.

Спасибо за чтение! Счастливых облачных вычислений!

Свяжитесь со мной: Linkedin

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *