この記事では、AWS Organization Service の設定と管理に関する包括的なガイドを提供します。
AWS 組織とは何ですか?
AWS 組織では、ユーザーはアカウント内に複数のアカウント階層を作成できます。ここでのプラスポイントは、AWS Organization Service の利用に追加料金が必要ないことです。たとえば、組織内には財務、IT、セキュリティなどの複数の部門があります。
AWS Organization を使用すると、ユーザーはこれらの部門をルート アカウント内のアカウントとして設定できます。これにより、各アカウントがリソースへの特定の制御とアクセスを保持する階層が形成されます。
AWS Organizations を通じて AWS アカウントを設定および管理するにはどうすればよいですか?
AWS 組織は、次のデモンストレーションのように、ユーザーがさまざまなリソースを管理し、複雑な階層を簡単に維持できるように設計および実装された AWS のもう 1 つのサービスです。
ステップ 1: AWS 組織
検索する 「AWS組織」 の中に AWS マネジメントコンソール それをクリックしてください:
ステップ 2: root アカウント
ユーザーが作成できる 複数の AWS アカウント AWS アカウント内でアクセス範囲を定義し、リソースを割り当てることができます。 root アカウント内では、次のことができます。 複数の組織単位を作成する これは、AWS アカウントの論理グループです。これらのユニットを使用すると、アカウントとアカウントの管理と追跡が簡単になります。 ユーザーのアクティビティ。 この目的のために、Root アカウントを選択し、 '行動' ボタン:
ステップ 3: 新規作成
から 行動 タブ 、 クリックしてください '新しく作る' ボタン:
ステップ 4: ユニットの作成
常に作成することをお勧めします 組織単位 組織の機能に基づいて。たとえば、セキュリティ部門と人事部門に別の組織単位を作成します。ここで作成しました OU (組織単位) の中で ルートアカウント 名前を指定すると、次のようになります。
ステップ 5: 組織単位を作成する
クリックしてください 「組織単位を作成する」 インターフェイスの下部にあるボタン:
ここで、アカウントは 正常に作成されました root アカウント内:
ネストされた AWS 組織アカウントを作成するには?
AWS Organizations を使用すると、 ネストされた AWS Organizations アカウント。 この目的のために、組織アカウントをクリックして、 '行動' 以下の図に示すタブ:
から アクション タブメニューで、 '新しく作る' オプション:
同様に、この名前とタグを指定します。 ネストされた組織単位。 タグはオプションです。
詳細を入力したら、 「組織単位を作成する」 インターフェイスの下部にあるボタン:
AWS 組織単位を移動するには?
1つを移動するには 組織単位 もう一方の内側で、 「AWSアカウントを追加」 ボタン:
に名前を入力します 「AWSアカウント名」 と「」内のメールアドレス アカウント所有者のメールアドレス」 分野。 IAM ロール名はデフォルトで提供されます。
その後、 「AWSアカウントの作成」 ボタン:
今作成したアカウントを選択します。
をタップします。 '行動' ボタンとそのボタンから ドロップダウンメニュー 、 クリックしてください '動く' ボタン:
を選択 組織単位 会計士を移動したい場所で、 「AWSアカウントの移動」 ボタン:
ここで、添付のスナップショットでは、アカウントは 正常に移動しました :
このガイドの説明は以上です。
結論
AWS Organization のアカウントを管理するには、 '新しく作る' からのオプション '行動' ルートアカウントのタブをクリックして、新しい組織単位を作成します。 AWS Organizations は、ユーザーが 1 つのルート アカウント内にさまざまなアカウントを実装し、アクセス範囲を定義するためにそれらのアカウントにリソースを割り当てるのを支援します。この記事では、AWS Organizations を実装および管理するための包括的なチュートリアルを提供します。