Hello大家好,欢迎回来,我们今天介绍AWS 的内容 。
在您的企业是多AWS账户环境时,AWS 服务是我们非常推荐采用的服务之一 。
我们开始今天的内容 。
首先,什么是AWS ?AWS是一项账户管理服务,使您能够将多个 AWS 账户整合到您创建并集中管理的组织中 。包含账户管理和整合账单功能,可利用这些功能更好地满足企业的预算、安全性和合规性需求 。
为了能够更好的理解后面AWS 的内容,我们先介绍下什么是AWS 的主账户和成员账户 。
主账户是创建组织的AWS账户,你在一个AWS账号中创建了组织,那么这个AWS账号就是主账户,在主账户中可以进行创建账户,邀请其他账户加入组织中,删除账户,将策略应用到组织内的实体,比如(根、OU 或者账户)等;
那成员账户是什么呢,加入了组织,属于组织的其他账户称为成员账户 。
这是主账户和成员账户的概念 。我们继续
AWS 可用的功能集,主要有两个:
第一个是,提供了 所有功能 – 这是AWS可用的默认功能集 。它包括整合账单的所有功能,此外还包括高级功能,可让您更好地控制组织中的账户 。例如,当启用了所有功能时,组织的主账户将能够完全控制成员账户可以执行的操作 。主账户可以应用 SCP 来限制成员账户中的用户和角色可以访问的服务和操作,这里限制的用户包括根用户在内 。
然后是整合账单功能 – 您可以使用组织的主账户整合和支付所有成员账户 。但不 包括上面提到的使用策略限制不同账户中的用户和角色可以执行的操作 。要使这些功能,您必须启用组织中的所有功能 。
我们后面的视频课程将分别对这两部分功能集进行演示
我们先介绍一下AWS 部分的重要知识点—服务控制策略,也就是SCP()
我们还是拿之前的在前面课程出现过的两个AWS账户来举例
左边的账户,账户id尾数为0960,我们使用它是创建了组织的主账户,右边的账户是已经加入了组织的成员账户,账户ID尾数为2732 。
文章插图
当我们创建了组织后,会自动创建一个根,也就是ROOT,他是组织所有账户的父容器,什么意思呢,如果将策略附加到根,则它应用于组织中的所有OU和账户 。
那服务控制策略都能应用到组织的哪些地方呢:
可以用到到 根 – 应用到根的策略会应用于组织中的所有账户
还可以应用到 OU – 应用于 OU 的策略会应用于 OU 及其任何子 OU 中的所有账户
也可以直接应用到 账户,就是我们这个例子– 应用于账户的策略仅应用于这一个账户
我们举例说明下,看PPT,我们假设在主账户中定义了策略,策略的内容是禁止访问s3服务,我们将它应用到这个成员账户,将会发生什么呢?应用之后,在成员账户中,所有用户将不能访问S3的任何功能,即使是这个成员账户的根用户,也没有任何S3的权限 。请牢记这部分内容 。
接下来我们快速演示下
我们来到了主账户的AWS 管理控制台,我们可以看到两个账户,有“管理账户”标签的是主账户,也就是我们现在当前登陆的账户;另一个账户是已经加入了我们创建的组织的成员账户,账户ID列分别列出了对应的账户ID
我们选择成员账户,然后看下它的策略,点击成员账户后 在下面的策略选项卡,我们看一下:
可以看到成员账户已附加了两个策略,一个是,另一个是,这个策略就是我们添加的策略,策略的内容是禁止s3的所有访问 。我们回到前面的内容在看一下 。
【AWS Organizations】
- [AWS] [Root User] 拥有一个AWS的根账号
- 一 Flask项目学习——sayHello
- 3 Binder--sayHello之ioctl.md
- Qtum量子链与亚马逊AWS中国云服务达成合作
- 使用 SAML2 登录 AWS 中国区控制台
- AWS OutPosts
- 5岁了!我们和AWS中国一起成长
- 使用AWS MVP方案[Data Transfer Hub]从Global S3
- Helloitty儿童手机密码忘记了,怎么解锁谢谢 helloitty手机
- kaws是什么品牌