AWS Organizations 是一项账户管理服务,使您能够将多个AWS账户整合到您创建并集中管理的组织中。包含 账户管理和整合账单工作,可以利用这些功能更好的满足企业的预算、安全性和合规性需求。
- 主账户?成员账户?
创建账户的就是主账户,后续加入主账户的就是成员账户/
- AWS Organizations可用的功能集
- 所有功能
- 整合账单 (不包括策略限制功能,要使用策略限制功能请选择上面的所有功能集)
3.服务控制策略
服务控制策略(SCP)可应用到组织一下实体:(SCP = Service Contol Policy )
根 - 应用到根的策略会应用于组织中的所有账户
OU - 应用于OU的策略会应用于OU及其任何子OU中的所有账户 (OU = Organization Unit)
账户 - 应用于账户的策略仅应用于这一个账户
若有收获,就点个赞吧
0 人点赞
