亚马逊AWS官方博客

Category: AWS Organizations

AWS Organizations —— 管理众多账号再也不是难题

AWS Organizations简述 AWS Organizations 可为多个 AWS 账户提供基于策略的管理。借助 AWS Organizations,您可以创建账户组,然后将策略应用于这些组。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。 使用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。Organizations 支持您通过 包括API,SDK和Console界面创建新账户。Organizations 还有助于简化多个账户的计费模式,即您可以通过整合账单(Consolidated Billing)为您组织中的所有账户设置一种付费方式。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。要注意的是任意的AWS账户只能存在一个Organization中。 AWS Organizations关键性概念 在正式接触AWS Organizations之前我们必须要先弄清楚其中的关键性名词和概念 Organization – 组织 组织是指一系列AWS账户,您可以将其整理为一个层次结构并进行集中式管理 AWS account – 账户 AWS账户是您AWS资源的容器,例如: Amazon S3 存储桶、 Amazon EC2 实例等 通过AWS Identity and Access Management (IAM) 规则  (users, roles) 管理AWS资源 AWS […]

Read More