amazon-web-services - 在 AWS Organization 中拥有会员账户有什么意义？

Question

将成员帐户附加到特定组织单位的真正用途是什么？我们仍然可以通过将权限附加到 OU 来管理权限。

Answer 1

成为 OU 的一部分可能会获得一些规模经济：

1. 组织 CloudTrail - 让您可以对 OU 中的所有 CloudTrails 进行单一位置控制。这意味着聚合和管理更简单。
2. 通过 SCP 进行权限控制 - 如果有禁止操作，那么您可以在 OU 拒绝它们。这样，即使个人账户中的策略授予被禁止的操作，它们也永远不可用。
   3. 计费 - 跨帐户计费的单一视图是最常见的优势。