问题标签 [aws-organizations]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - IAM 和 AWS 组织之间的区别
我正在阅读AWS Identity and Access Management (IAM)和AWS Organizations。
他们都给了我们新的帐户和应用的政策:
- AWS 组织:将策略应用于账户。
- IAM:使您能够安全地控制用户对 AWS 服务和资源的访问。
问题:
那么它们之间有什么区别呢?
我应该如何使用该服务而不是其他服务?
我已经阅读了这篇文章,这只是给了我“可用于 AWS 的合并计费功能的 OU”
aws-organizations - 使用 AWS CLI 描述组织并创建 OU
要描述 aws 组织,可以使用此命令
创建一个可以使用的 OU
自动执行此操作的 bash 脚本将是:
描述组织或组织单位 使用从上述命令中提取的 id 创建组织单位
问题:
如果我选择在 Root 下创建 OU,describe 命令不会在输出中返回我的 id
我明白了
但不是结束,我需要
如果我选择描述一个 OU,我会得到一个 ID,我需要在我的父级下创建一个帐户或 OU。
AWS 是否试图告诉:不要从 CMD 到危险,我们不会为您打印?
在你的根目录下做一个 OU 并从那里开始?
amazon-web-services - 使用同一账户的不同组织中的 AWS 访问环境
我们为不同的客户管理环境。
在 Microsoft Azure 上,同一用户可以成为不同目录和订阅的一部分。这都是邀请和权限的问题。
是否可以使用同一个(电子邮件)帐户来管理 AWS 上不同组织中的环境?
amazon-web-services - 我在亚马逊工作邮件中找不到我创建的组织
我先创建了一个工作邮件组织,然后又创建了另一个。我现在正在寻找第一个对某封电子邮件进行一些编辑的组织,但我找不到该组织。我只看到我最后创建的那个。第一个组织中的电子邮件仍然有效,但我看不到在哪里编辑它们
python-3.x - 使用 AWS Organizations API 绕过暂停的 AWS 账户
我试图编写代码,它将传递 AWS Organizations 中的账户列表,这些账户SUSPENDED将打印ACTIVE账户的逻辑输出。代码片段是:
有人可以帮我添加该功能吗?
谢谢
amazon-web-services - 有关 AWS 组织集成服务的问题
我试图了解在使用 AWS Organization 时启用集成服务的影响。
- CloudTrail -- 我尚未启用,但 CloudTrail 正在为所有成员账户自动在主账户中创建跟踪,因为我正在使用 Control Tower。
- 配置:我没有启用配置,但控制塔正在使用配置?
问题:在这种情况下启用 CloudTrail 和 Config 有什么好处?
如果我想创建一个委派管理员,它有用吗?
谢谢 !
amazon-web-services - 如何从 CloudTrail 取消订阅我的 AWS 组织?
我正在尝试为我的 AWS 组织创建 AWS Control Tower 登录区,并收到一条消息,提示You must unsubscribe your organization from AWS CloudTrail so that AWS Control Tower can proceed. During the setup process, AWS Control Tower creates a new trail in the audit account that's part of your landing zone.我该怎么做?这是否意味着停止所有 CloudTrail 跟踪发送日志,或者是否有一个组织范围的设置要禁用?
aws-billing - 在 Azure 成本管理中集成 AWS 账单发票
我们在 Azure 成本管理中集成了 AWS 账单发票,这样在 azure 成本管理中,我们可以看到根账户中所有 AWS 账户的成本以及 Azure 账单。现在我们正在删除我们的 root 帐户,并且我们在该 root 帐户中拥有的每个 OU 现在都与另一个 root 帐户相关联。新的 root 帐户已经有多个 OU,我们与它无关。
我的问题是如何设置 AWS Billing 与 Azure 的集成,以获取特定 OU 的 AWS 账单发票并将其发送到 Azure。据我了解,我们只能设置与 AWS 根账户或个人账户的集成,它不在 OU 级别上运行。我想要这个,因为我只负责检查我的 OU 的账单发票,否则它将向我们显示我们在该根帐户中拥有的整个 OU 的账单,并且跟踪我的 OU 的成本将变得更加混乱。
我没有找到任何关于此的文档。所以任何帮助将不胜感激。谢谢你。
amazon-web-services - 作为 AWS 组织中的管理账户/委派管理员,如何为 AWS SDK 中的每个成员账户调用 AWS 服务?
假设我从账户 111111111111 建立了一个 AWS 组织,然后我创建/邀请了 2 个账户,222222222222 和 33333333333。一旦我启用了 SCP,我就会看到一个FullAWSAccess附加到所有成员的策略。我正在尝试在 AWS SDK 中以编程方式更新每个帐户,而不必每次都在控制台上切换角色。例如:
假设我希望每个成员都像这样放置一个 s3 对象:
我是否需要OrganizationAccountAccessRole为每个成员账户代入一个角色(AWS 默认创建一个角色)并调用 AWS 服务?还是我错过了什么?
aws-organizations - awsorganization 尝试从仅修订版可用帐户创建 iam 用户失败
这是我用于组织的策略。而且我只提供了所需的区域。我已经访问过创建 iam 用户,但它说没有权限。有解决办法吗?