Download

AWS – Organization讲解

AWS Organization 能够把多个AWS整合在一起,他能够整合多个户口在同一张bill当中。如果整合discount 比如EC2或S3等等的使用量,而且EC2的reserve instance也能多个户口当中共用。还在多个户口之间可以share saving plan discount。

Organization Unit

可以根据不同的场景,隔离多个Organization Unit,比如根据部门,开发环境,项目等。

使用Organization的好处

  • 多账户隔离,总比单个账户多个VPC隔离来的好
  • 可以使用标签标准,对每个账号billing进行tagging
  • 在所有账户上启用 CloudTrail,将日志发送到中央 S3 账户
  • 将 CloudWatch 日志发送到中央cloud watch log账户
  • 建立跨账户的角色以便进行管理员操作

SCP (Service Control Policy)

  • SCP是一种用于管理 AWS Organizations 中多个 AWS 账户权限的策略
  • SCP的权限和限制是继承的

Loading

Facebook评论

Related Posts