在 AWS Organization 中拥有会员账户有什么意义?
what is the significance of having an member account in AWS Organization?
将成员帐户附加到特定组织单位的真正用途是什么?我们仍然可以通过将权限附加到 OU 来管理权限。
加入 OU 可以实现一些规模经济:
- 组织 CloudTrail -- 为您提供跨 OU 的所有 CloudTrail 的单一位置控制。这意味着聚合和管理更简单。
- 通过 SCP 进行权限控制 - 如果有禁止操作,那么您可以在 OU 中拒绝它们。这样,即使个人帐户中的策略授予被禁止的操作,它们也永远不可用。
- 计费 - 跨账户的单一计费视图是最常见的好处。
将成员帐户附加到特定组织单位的真正用途是什么?我们仍然可以通过将权限附加到 OU 来管理权限。
加入 OU 可以实现一些规模经济:
- 组织 CloudTrail -- 为您提供跨 OU 的所有 CloudTrail 的单一位置控制。这意味着聚合和管理更简单。
- 通过 SCP 进行权限控制 - 如果有禁止操作,那么您可以在 OU 中拒绝它们。这样,即使个人帐户中的策略授予被禁止的操作,它们也永远不可用。
- 计费 - 跨账户的单一计费视图是最常见的好处。