今天的内容主要是介绍关于AWS Organization的常用操作内容
什么是AWS Organization
AWS Organizations是一项账户管理服务,可让您整合多个AWS 账户转换为组织,您可以创建和集中管理。AWS Organizations包括账户管理和整合账单功能,这些功能使您能够更好地满足业务的预算、安全性和合规性需求。作为组织的管理员,您可以在组织中创建账户并邀请现有账户加入组织。
AWS Organization成员内容
添加组织成员
- AWS提供两种方式添加组织成员
创建新账户
- 可以通过选择Create an AWS account的方式创建一个新的账户
- 填写您的账户名称以及对应的邮箱号(请注意,邮箱号需要是唯一的,因为登录控制台console时需要使用邮箱的方式),点击Create AWS account完成创建
- 由于没有设置密码,所以在该新account登录时需要通过忘记密码的方式向指定的邮箱发送邮件并添加密码
添加既有账户
- You must verify the management account’s email address before you can invite AWS accounts to join your organization.在邀请 AWS 帐户加入您的组织之前,您必须验证管理帐户(也就是Organization组织者)的电子邮件地址
- 可以通过邀请人的账户ID或者邮箱发送邮件进行邀请
AWS Organization架构内容
添加Organization Unit
- Organization Unit是树形结构,根Unit是Root,可以通过Create New的方式添加不同级别的组织单元
组织单元下添加人员
- 可以通过将当前Organization中的account移动到指定的组织单元中,进行人员的组织划分