AWS Organizations( 二 )

目前我们已经在主账户组织中创建了一个策略,策略的内容是禁止s3的所有访问,并将这个策略附加到了成员账户上面 。
接下来我们将要登陆成员账户,账户ID尾数为2732,我们看下成员账户的ROOT用户是否可以访问S3存储桶 。

AWS Organizations

文章插图
我们已经使用根用户登陆成员账户,登陆成功后进入管理控制台,可以看到我们当前的用户是成员账户的根用户 。
主账户已经将禁止访问S3的策略附加到了这个成员账户,我们接下来就看下是否可以访问S3服务
我们进入到S3服务,可以看到访问禁止,无法访问S3,说明我们前面的服务控制策略已经生效了 。
也就是说,当AWS 的主账户将服务控制策略内容为禁止S3访问的策略分配给成员账户后,即便是成员账户的ROOT用户,也会受到策略限制,无法访问S3服务 。
我们在访问下EC2控制台,没有任何问题,除了S3,根用户访问其他服务不受策略影响 。
我们接下来快速演示下AWS 的第二个功能集,整合账单 。
我们现在的账户已经开启了整合账单功能,我们来看一下,通过在成员账户控制台右上角,账单控制面板-整合账单,会跳转到AWS 的控制台,显示您的账户已经成为组织成员,说明已经启动了整合账单功能 。
我们现在切换到组织的主账户,然后看下主账户的账单部分,然后通过按账户显示的账单详细信息 。
我们看到了有两个账户,就是我们的主账户及加入组织的aws账户的账单,通过分别展开对应的账户,可以看到对应账户下的详细账单信息,这就是AWS 整合账单功能 。
以上就是我们今天的课程内容, 我们介绍了AWS 服务,对于AWS 的两个功能做了一个演示,在下节课,我们将进行实操演示,从头开始使用AWS创建组织,创建策略并应用策略等内容 。
希望此系列教程能为您通过 AWS解决方案架构师认证认证考试带来帮助,如您有任何疑问,请联系我们: