IAM 和 AWS Organization 之间的区别
The differences between IAM and AWS Organization
我正在阅读 AWS Identity and Access Management (IAM)
和 AWS Organizations
。
他们都向我们提供了新帐户和应用的政策:
- AWS 组织:将策略应用于账户。
- IAM:使您能够安全地控制对 AWS 服务的访问
和您的用户的资源。
问题:
那么它们有什么区别呢?
与其他服务相比,我应该使用什么服务?
我读过 ,这只是给了我 “可用于 AWS 整合账单功能的 OU”
我想给出我自己的答案。如果我错了,请随时纠正我。
希望这个回答对您有所帮助。干杯 ^^!
已更新
一个IAM组是将特定的IAM用户放置在一组特定的策略(权限)中以访问特定的资源;即:EC2、S3 等。但是,AWS 组织 OU 是一种管理多个 AWS 账户并将特定策略应用于账户组的方法。所以,这两个是非常不同的东西,它们取得了非常不同的结果。有些组织可以拥有 20、30 或更多 AWS 账户,因此最好将它们放在组织单位、OU 中进行管理,以简化管理。
- The main differences between them are:
- AWS 组织:创建一个新的 AWS 帐户(看起来您注册了一个新帐户,但没有提供信用卡、其他信息等。)。因此,您可以使用 AWS 的合并账单功能。
- IAM:
AWS Organization
. 下的用户帐户
假设您有一家拥有 root 帐户的 IT 公司,AWS Organization
能够帮助您管理多个部门,例如:Development
、Tester
等
通过这种方式,您可以控制每个部门的成本,同时单独保护每个部门的数据。
- What should I use the service over the other one?
您可以根据需要使用它们。
更详细的描述来自 https://aws.amazon.com/organizations/
AWS Organizations helps you centrally manage and govern your
environment as you grow and scale your AWS resources. Using AWS
Organizations, you can programmatically create new AWS accounts and
allocate resources, group accounts to organize your workflows, apply
policies to accounts or groups for governance, and simplify billing by
using a single payment method for all of your accounts.
AWS Organizations 从“父”AWS 账户控制多个 AWS 账户的权限。例如,如果一家公司的 IT 部门有一个 AWS 账户,而财务部门有另一个 AWS 账户,您可以限制这些账户中可以使用的服务,并监控它们的合规性,在“父级”中使用 AWS Organizations ”或“root”AWS 账户。
AWS IAM 用于提供访问 AWS API 的权限。您将在特定 AWS 账户中创建 IAM 账户,以提供对该 AWS 账户中 view/create/update/modify
资源的访问权限。
当您开始接触跨账户 IAM 角色和 AWS 单点登录等时,还有更多内容,但通常 AWS Organizations 用于管理多个 AWS 账户,而 IAM 用于管理访问单个 AWS 账户中的资源。
我正在阅读 AWS Identity and Access Management (IAM)
和 AWS Organizations
。
他们都向我们提供了新帐户和应用的政策:
- AWS 组织:将策略应用于账户。
- IAM:使您能够安全地控制对 AWS 服务的访问 和您的用户的资源。
问题:
那么它们有什么区别呢?
与其他服务相比,我应该使用什么服务?
我读过
我想给出我自己的答案。如果我错了,请随时纠正我。
希望这个回答对您有所帮助。干杯 ^^!
已更新
一个IAM组是将特定的IAM用户放置在一组特定的策略(权限)中以访问特定的资源;即:EC2、S3 等。但是,AWS 组织 OU 是一种管理多个 AWS 账户并将特定策略应用于账户组的方法。所以,这两个是非常不同的东西,它们取得了非常不同的结果。有些组织可以拥有 20、30 或更多 AWS 账户,因此最好将它们放在组织单位、OU 中进行管理,以简化管理。
- The main differences between them are:
- AWS 组织:创建一个新的 AWS 帐户(看起来您注册了一个新帐户,但没有提供信用卡、其他信息等。)。因此,您可以使用 AWS 的合并账单功能。
- IAM:
AWS Organization
. 下的用户帐户
假设您有一家拥有 root 帐户的 IT 公司,AWS Organization
能够帮助您管理多个部门,例如:Development
、Tester
等
通过这种方式,您可以控制每个部门的成本,同时单独保护每个部门的数据。
- What should I use the service over the other one?
您可以根据需要使用它们。
更详细的描述来自 https://aws.amazon.com/organizations/
AWS Organizations helps you centrally manage and govern your environment as you grow and scale your AWS resources. Using AWS Organizations, you can programmatically create new AWS accounts and allocate resources, group accounts to organize your workflows, apply policies to accounts or groups for governance, and simplify billing by using a single payment method for all of your accounts.
AWS Organizations 从“父”AWS 账户控制多个 AWS 账户的权限。例如,如果一家公司的 IT 部门有一个 AWS 账户,而财务部门有另一个 AWS 账户,您可以限制这些账户中可以使用的服务,并监控它们的合规性,在“父级”中使用 AWS Organizations ”或“root”AWS 账户。
AWS IAM 用于提供访问 AWS API 的权限。您将在特定 AWS 账户中创建 IAM 账户,以提供对该 AWS 账户中 view/create/update/modify
资源的访问权限。
当您开始接触跨账户 IAM 角色和 AWS 单点登录等时,还有更多内容,但通常 AWS Organizations 用于管理多个 AWS 账户,而 IAM 用于管理访问单个 AWS 账户中的资源。