Dit artikel biedt een uitgebreide handleiding voor het opzetten en beheren van AWS Organization Service.
Wat is de AWS-organisatie?
Met de AWS-organisatie kunnen gebruikers meerdere accounthiërarchieën binnen een account maken. Het pluspunt hier is dat er geen extra kosten verbonden zijn aan het gebruik van AWS Organization Service. Er zijn bijvoorbeeld meerdere afdelingen binnen een organisatie, bijvoorbeeld Financiën, IT, Beveiliging, enz.
Met AWS Organization kunnen gebruikers deze afdelingen configureren als accounts binnen het Root-account. Dit vormt een hiërarchie waarin elk account een specifiek beheer en toegang tot de bronnen heeft.
Hoe AWS-accounts instellen en beheren via AWS-organisaties?
AWS-organisatie is een andere service van AWS die is ontworpen en geïmplementeerd om gebruikers gemak te bieden bij het beheren van verschillende bronnen en het eenvoudig onderhouden van complexe hiërarchieën, zoals in deze demonstratie:
Stap 1: AWS-organisatie
Zoeken “AWS-organisaties” in de AWS-beheerconsole en klik erop:
Stap 2: Root-account
Gebruiker kan creëren meerdere AWS-accounts binnen de AWS-accounts en kan de reikwijdte van de toegang definiëren en er middelen aan toewijzen. Binnen het Root-account kunnen we dat meerdere organisatie-eenheden creëren dit zijn de logische groeperingen van het AWS-account. Met deze eenheden is het eenvoudig om de rekeningen te beheren en te volgen activiteit van gebruikers. Selecteer hiervoor het Root-account en klik op de “Acties” knop:
Stap 3: Maak een nieuwe
Van de Acties tabblad , Klik op de 'Maak nieuw' knop:
Stap 4: Creëer een eenheid
Het wordt aanbevolen om altijd een Organisatorische eenheid gebaseerd op het functioneren van de organisatie. Creëer bijvoorbeeld aparte Organisatie-eenheden voor de afdeling Beveiliging en HR. Hier hebben we er een gemaakt OU (Organisatie-eenheid) binnen in de Root-account door de naam ervan op te geven:
Stap 5: Maak een organisatie-eenheid aan
Klik op de “Organisatie-eenheid maken” knop onderaan de interface:
Hier is de rekening geweest succesvol aangemaakt binnen het root-account:
Hoe maak ik een genest AWS-organisatieaccount aan?
Met AWS Organizations kunnen we ook creëren geneste AWS Organizations-accounts. Klik hiervoor op een organisatieaccount en tik vervolgens op de “Acties” tabblad zoals weergegeven in de onderstaande afbeelding:
Van de Actie tabbladmenu, klik op de 'Maak nieuw' keuze:
Geef hiervoor op dezelfde manier de naam en de tag op geneste organisatie-eenheid. De tags zijn optioneel:
Na het invullen van de gegevens klikt u op de “Organisatie-eenheid maken” knop onderaan de interface:
Hoe kan ik een AWS-organisatie-eenheid verplaatsen?
Om er een te verplaatsen Organisatorische eenheid in de andere, klik op de “Voeg een AWS-account toe” knop:
Geef de naam op in het “AWS-accountnaam” en het e-mailadres in de “ E-mailadres van de eigenaar van het account” veld. De IAM-rolnaam wordt standaard opgegeven:
Klik daarna op de “AWS-account aanmaken” knop:
Selecteer het account dat u zojuist heeft aangemaakt:
Druk op “Acties” knop en van zijn drop-down menu , Klik op de 'Beweging' knop:
Selecteer de Organisatorische eenheid waarnaar u de accountant wilt verplaatsen, klik dan op de “Verplaats AWS-account” knop:
Hier, in de bijgevoegde momentopname, is het account geweest succesvol verplaatst :
Dat komt allemaal uit deze gids.
Conclusie
Om de accounts van de AWS-organisatie te beheren, klikt u op de 'Maak nieuw' optie uit de “Acties” tabblad in het root-account om een nieuwe organisatie-eenheid te maken. AWS Organizations helpt de gebruikers bij het implementeren van verschillende accounts binnen één root-account en wijst middelen aan hen toe om hun toegangsniveau te definiëren. Dit artikel biedt een uitgebreide tutorial voor het implementeren en beheren van AWS-organisaties.