บทความนี้ให้คำแนะนำที่ครอบคลุมสำหรับการตั้งค่าและการจัดการ AWS Organisation Service
องค์กร AWS คืออะไร
องค์กร AWS อนุญาตให้ผู้ใช้สร้างหลายลำดับชั้นบัญชีภายในบัญชีเดียว ข้อดีคือไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้บริการ AWS Organisation Service ตัวอย่างเช่น มีหลายแผนกภายในองค์กร เช่น การเงิน ไอที ความปลอดภัย เป็นต้น
ด้วย AWS Organisation ผู้ใช้สามารถกำหนดค่าแผนกเหล่านี้เป็นบัญชีภายในบัญชีรูทได้ สิ่งนี้จะสร้างลำดับชั้นโดยแต่ละบัญชีจะมีการควบคุมเฉพาะและการเข้าถึงทรัพยากร
จะตั้งค่าและจัดการบัญชี AWS ผ่านองค์กร AWS ได้อย่างไร
องค์กร AWS เป็นอีกหนึ่งบริการของ AWS ที่ออกแบบมาและนำไปใช้เพื่อให้ความสะดวกแก่ผู้ใช้ในการจัดการทรัพยากรต่างๆ และรักษาลำดับชั้นที่ซับซ้อนได้อย่างง่ายดายดังในการสาธิตนี้:
ขั้นตอนที่ 1: องค์กร AWS
ค้นหา “องค์กร AWS” ใน คอนโซลการจัดการ AWS และคลิกที่มัน:
ขั้นตอนที่ 2: บัญชีรูท
ผู้ใช้สามารถสร้าง บัญชี AWS หลายบัญชี ภายในบัญชี AWS และสามารถกำหนดขอบเขตการเข้าถึงและจัดสรรทรัพยากรให้กับบัญชีเหล่านั้นได้ ภายในบัญชีรูทเราทำได้ สร้างหน่วยองค์กรหลายหน่วย ซึ่งเป็นการจัดกลุ่มเชิงตรรกะของบัญชี AWS ด้วยหน่วยเหล่านี้ ทำให้ง่ายต่อการจัดการและติดตามบัญชีและ กิจกรรมของผู้ใช้ เพื่อจุดประสงค์นี้ ให้เลือกบัญชีรูทแล้วคลิกที่ “การกระทำ” ปุ่ม:
ขั้นตอนที่ 3: สร้างใหม่
จาก การดำเนินการ แท็บ , คลิกที่ “สร้างใหม่” ปุ่ม:
ขั้นตอนที่ 4: สร้างหน่วย
แนะนำให้ทำเสมอ หน่วยองค์กร ขึ้นอยู่กับการดำเนินงานขององค์กร ตัวอย่างเช่น สร้างหน่วยองค์กรแยกต่างหากสำหรับแผนกความปลอดภัยและแผนกทรัพยากรบุคคล ที่นี่เราได้สร้างหนึ่ง OU (หน่วยองค์กร) ข้างใน บัญชีรูท โดยระบุชื่อให้:
ขั้นตอนที่ 5: สร้างหน่วยองค์กร
คลิกที่ “สร้างหน่วยองค์กร” ปุ่มที่ด้านล่างของอินเทอร์เฟซ:
ที่นี่บัญชีได้รับ สร้างสำเร็จแล้ว ภายในบัญชีรูท:
จะสร้างบัญชีองค์กร AWS ที่ซ้อนกันได้อย่างไร
ด้วย AWS Organisations เราก็สามารถสร้างได้เช่นกัน บัญชี AWS Organisations ที่ซ้อนกัน เพื่อจุดประสงค์นี้ ให้คลิกที่บัญชีองค์กรแล้วแตะ “การกระทำ” แท็บตามภาพด้านล่าง:
จาก การกระทำ เมนูแท็บคลิกที่ “สร้างใหม่” ตัวเลือก:
ในทำนองเดียวกัน ให้ระบุชื่อและแท็กสำหรับสิ่งนี้ หน่วยขององค์กรที่ซ้อนกัน แท็กเป็นทางเลือก:
หลังจากระบุรายละเอียดแล้วให้คลิกที่ “สร้างหน่วยองค์กร” ปุ่มที่ด้านล่างของอินเทอร์เฟซ:
จะย้ายหน่วยองค์กร AWS ได้อย่างไร
เพื่อย้ายอันหนึ่ง หน่วยองค์กร ภายในอีกอันให้คลิกที่ “เพิ่มบัญชี AWS” ปุ่ม:
ระบุชื่อใน “ชื่อบัญชี AWS” และที่อยู่อีเมลในส่วน “ ที่อยู่อีเมลของเจ้าของบัญชี” สนาม. ชื่อบทบาท IAM ถูกกำหนดไว้ตามค่าเริ่มต้น:
หลังจากนั้นให้คลิกที่ “สร้างบัญชี AWS” ปุ่ม:
เลือกบัญชีที่คุณสร้างไว้ตอนนี้:
แตะที่ “การกระทำ” ปุ่มและจากมัน เมนูแบบเลื่อนลง , คลิกที่ 'เคลื่อนไหว' ปุ่ม:
เลือก หน่วยองค์กร ที่คุณต้องการย้ายนักบัญชีให้คลิกที่ “ย้ายบัญชี AWS” ปุ่ม:
ในภาพรวมที่แนบมานี้ มีบัญชีอยู่แล้ว ย้ายเรียบร้อยแล้ว : :
นั่นคือทั้งหมดจากคู่มือนี้
บทสรุป
หากต้องการจัดการบัญชีของ AWS Organisation ให้คลิกที่ “สร้างใหม่” ตัวเลือกจาก “การกระทำ” ในบัญชีรูทเพื่อสร้างหน่วยองค์กรใหม่ AWS Organisations ช่วยเหลือผู้ใช้ในการปรับใช้บัญชีต่างๆ ภายในบัญชีรูทเดียว และจัดสรรทรัพยากรให้พวกเขาเพื่อกำหนดขอบเขตการเข้าถึง บทความนี้มีบทช่วยสอนที่ครอบคลุมสำหรับการนำไปใช้และการจัดการ AWS Organizations