2

将成员帐户附加到特定组织单位的真正用途是什么?我们仍然可以通过将权限附加到 OU 来管理权限。

4

1 回答 1

1

成为 OU 的一部分可能会获得一些规模经济:

  1. 组织 CloudTrail - 让您可以对 OU 中的所有 CloudTrails 进行单一位置控制。这意味着聚合和管理更简单。
  2. 通过 SCP 进行权限控制 - 如果有禁止操作,那么您可以在 OU 拒绝它们。这样,即使个人账户中的策略授予被禁止的操作,它们也永远不可用。
    1. 计费 - 跨帐户计费的单一视图是最常见的优势。
于 2018-12-18T14:52:04.827 回答