透過管理帳戶 AWS Organizations - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過管理帳戶 AWS Organizations

AWS Organizations 是一項帳戶管理服務,可讓您將多個 AWS 帳戶整合到您建立並集中管理的組織中。透過「組 Organizations」,您可以建立成員帳戶,並邀請現有帳戶加入您的組織。您可以將這些帳戶分組,並連接以政策為基礎的控制。如需詳細資訊,請參閱 AWS Organizations 使用者指南

在 AWS Control Tower 中,Organizations 可協助集中管理帳單、控制存取、合規和安全性,以及跨成員 AWS 帳戶共用資源。帳戶會分組成邏輯群組,稱為組織單位 (OU)。如需「Organizations」的詳細資訊,請參閱AWS Organizations 使用者指南

AWS Control Tower 使用下列 OU:

  • — landing zone 中所有帳戶和所有其他 OU 的上層容器。

  • 安全性 — 此 OU 包含記錄封存帳戶、稽核帳戶及其擁有的資源。

  • 沙箱 — 此 OU 會在您設定 landing zone 域時建立。您 landing zone 中的其他子系 OU 包含您的會員帳戶。這些是您的最終使用者存取以執行 AWS 資源工作的帳戶。

注意

您可以透過組織單位頁面上的 AWS Control 塔主控台,在您的 landing zone 域新增其他 OU。

考量事項

透過 AWS Control Tower 建立的 OU 可以套用控制。依預設,無法在 AWS Control Tower 外建立的 OU。不過,您可以註冊此類 OU。註冊 OU 之後,您可以對其及其帳戶套用控制權。如需註冊 OU 的相關資訊,請參閱向 AWS Control Tower 註冊現有的組織單位