AWS 账号架构设计
设计思想 随着在 AWS 上的工作负载不断增长和扩展,AWS Organizations 可以帮助用户集中管理用户的环境。不管是刚刚起步的新公司,还是一家大型企业,Organizations 都可以让用户集中管理账单、控制访问权限、合规性和安全性,并在用户的各个 AWS 账户间共享资源。 使用 AWS Organizations,用户可以根据业务需求自动创建帐户,创建帐户组,并应用针对这些组的管理策略。用户还可以通过对所有 AWS 帐户设置同一种支付方式来简化账单。通过与其他 AWS 服务整合,用户可以使用 Organizations 来指定公司帐户上的集中配置和资源共享。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。 账号的结构图 主要组成部件的说明 SCP(Service Control Policies) 服务控制策略 (SCP) 是一种可用来管理用户的组织的策略。SCP…