- 身份账户体系结构
- 在单一的中央区域对所有用户进行集中管理,并且允许他们访问多个AWS账户下的不同的AWS资源。
- 可以通过跨账户IAM角色和身份联合(Federation)来达成。
- 由单一AWS账户发展成多个,带来的管理问题 ,假如有天zhangsan离职了,就必须去ACCOUNT A、B、C、D等分别取消zhangsan账户权限,并且停用zhangsan账户的访问密钥,不是一个理想的管理方式。
2.中央身份账户体系(AWS推荐)
设置中央身份账户,集中供为您的组织建立用户、密码以及访问密钥、管理用户。
- 日志账户体系结构
将所有账户所需的日志都集中存储在一个中心区域,在这个中心区域集中对日志进行定期监控和分析。
- 发布账户体系结构
发布账户体系机构,这种架构对于集中管理整个企业预先批准的AMI及AWS CloudFormation模版的客户而言是非常有帮助的。(图中EC2 AMI为企业预先批准的AMI,避免多个账户创建资源的差异,保证资源的统一化)
- 账单结构
您可以使用AWS Organizations的整合账户功能,建立组织的主账户并整合和支付所有成员AWS子账户,使得您可以在一个主账户上追踪整个企业的AWS子账户的账单,并可以为多个AWS子账户在主账户进行统一支付。
若有收获,就点个赞吧
0 人点赞
