新的名为AWS Organizations的工具目的在于帮助确保云帐户管理的安全。专家Matthew Pascucci解释了这一工具的工作原理,以及对其与AWS IAM进行了对比。

在AWS re:Invent大会上,亚马逊推出了一个新工具,帮助管理员和安全管理员控制多个云帐户。该工具名为AWS Organizations ,允许管理员创建一组AWS账户。AWS Organizations 的安全优势是什么?与AWS IAM等现有安全工具进行比较它又如何,是它们的补充吗?

AWS Organizations 目的在于允许在Amazon Web Services(AWS)中工作的云管理员更安全高效地管理帐户。通常,AWS Organizations 创建可应用于用户/组的自定义策略,以管理安全性、创建更好的自动化和简化计费。 与AWS IAM(身份和访问管理)服务有一些重叠,但它们之间更加互补,它建立了已经到位的IAM策略。

AWS Organizations 允许在新实体下进行帐户管理。此实体构建在层次结构中,策略和组织单位可以在彼此之内构建以用于管理。我不禁想到第一次看到的微软Active Directory,但它适用于任何组织单位(OU)和层次结构。每个特定的OU可以应用于它策略,并且用户/组将继承它们所在的OU策略。这也意味着每个用户/组一次只能在一个OU中,但可以应用多个策略,因为OU可以嵌套。可以通过区域、用户、组或其他元素创建组。

对于AWS IAM和AWS Organizations ,可能会有一些重叠,但你可以将Organizations 视为包含用户权限的一种方式。IAM策略仍然可以创建,甚至可以通过Organizations 推送,但它是以确定最小特权的一道防护栏。如果用户违反这些政策,则可以使用黑名单或白名单政策来限制它们。这有助于保持用户的权限和安全性,以通过分层策略实施所需的权限。AWS Organizations 是IAM策略可以用来加强安全性的框架。

使用AWS Organizations 限制了用户帐户或脚本创建的手动过程,更简化地推动了帐户创建和策略实施。这将允许使用适当的权限创建组,并限制帐户能够执行的操作。使用服务控制策略(SCP)允许管理员创建策略,并将其应用于他们选择的任何OU或用户帐户上。

当设置AWS Organizations 后,主帐户就创建成功能了,它可用于合并结算,并提供了管理组织和SCP的能力。它并不建议你在这一个帐户下执行工作;委托你实际做什么。 主帐户可以控制一切。另外,启用AWS CloudTrail来验证帐户的操作也可能是明智的。

最后,AWS Organizations 服务允许在整个组织中 合并结算后设置单一的付款方式。AWS账户创建很难管理,因为它易于使用,但AWS Organizations允许您将这些账户绑定到一个位置并使用单一付款方式。虽然帐户必须作为这个方法的一部分,但它有助于创建更简单的方法来查看要记帐的内容,来跟踪你的AWS付款。

本文转自d1net(转载)

AWS Organizations如何确保云帐户安全?相关推荐

  1. 云管理服务AWS Organizations正式在AWS中国区域上线

    近期, AWS中国(宁夏)区域(由西云数据运营)和AWS中国(北京)区域(由光环新网运营)正式上线了云管理服务AWS Organizations. 作为一种管理服务,AWS Organizations ...

  2. 8款审核AWS帐户安全性的免费工具,你值得拥有

    本文讲的是8款审核AWS帐户安全性的免费工具,你值得拥有, 随着Amazon Web Services(AWS)用户越来越多,用户的账号安全性已经成了一个不容忽视的问题.默认情况下,AWS帐户通常是安 ...

  3. stackoverflow_StackOverflow帐户如何确保您在公认的开发人员表格中占有一席之地

    stackoverflow by Melchor Tatlonghari 由Melchor Tatlonghari StackOverflow帐户如何确保您在公认的开发人员表格中占有一席之地 (How ...

  4. twitch 亚马逊云_如何断开您的Twitch帐户与Amazon Prime的连接

    twitch 亚马逊云 Linking your Twitch account to your Amazon Prime account gets you a handful of freebies. ...

  5. Google Cloud: 如何删除Google Cloud Platform帐户? Google Cloud Platform 取消升级成付费账户, 谷歌云免费额度用完到期,怎么删除账号

    1.问题 Google Cloud: 如何删除Google Cloud Platform帐户?, Google Cloud Platform 取消升级成付费账户, 谷歌云免费额度用完到期,怎么删除账号 ...

  6. 计算机云文档怎么切换用户名,如何从转移的计算机中删除您的iCloud帐户和Apple ID...

    Apple在整个生态系统中使用Apple ID来识别您的同步,购买等信息.当您出售或赠送一台Mac并认为您抹去了所有身份痕迹,但Mac不断使用您的Apple ID帐户电子邮件提示新用户或所有者并要求输 ...

  7. vivo解bl锁_mi8 8SE 小米8解帐户锁 解ID锁 解激活锁

    小米 6 note3 红米note5 mix2s mix2 红米S2 平板4/4P小米8帐户锁 解锁刷机包 激活锁可解ID 需解bl可以登录小米帐号可以使用云服务屏蔽官方在线升级可以恢复出厂不反锁,小 ...

  8. 美国用户现在可以下载其所有Apple帐户数据,这是操作方法

    Starting today, Apple is allowing all US users to download a copy of every last bit of their data fr ...

  9. Microsoft Azure第一步——试用帐户申请

    从本文开始,将会对Microsoft Azure云从Iaas, Paas, Saas三种类型的云应用通过文章进行介绍.千里之行,始于帐户:),如果大家需要申请免费试用帐户请参考本文. 对于直接付钱的壕 ...

最新文章

  1. 浅论服务端应用程序开发中的CAP思想(非分布式系统中的CAP理论)
  2. jsp文件能转换html吗,html怎么转换成jsp
  3. 深度学习图像预处理——分类
  4. 程序员必修课:为什么非要用 Python 做数据分析?Excel 不好吗?
  5. 【Newtonsoft.Json.dll】操作简单JSON数据
  6. 精选| 2019年2月R新包推荐
  7. DM368开发 -- 毕设之硬件
  8. 1064用ctype库解决
  9. 计算机辅助设计和辅助制造简称,计算机辅助设计与制造
  10. GPS软件接收机(3)——跟踪
  11. valid ready协议学习
  12. JavaFX和可视化信息抽取
  13. 艾永亮:盘点产品创新的三种颠覆方式
  14. 投CVPR过程中惊险的Rebuttal环节
  15. SQLite julianday DateTime日期时区问题小记录
  16. esxi5 的tart命令使用注意点
  17. ASIC--模拟版图工程师
  18. SQL--多的是,你不知道的事 感觉标题好玩就转了
  19. Numpy和Pandas的简单使用
  20. Linux命令rm -rf /无法完全删除问题处理

热门文章

  1. html地图交互式显示信息,HTML5 交互式SVG六边形蜂巢状地图 悬停放大并显示提示文本...
  2. 2008版系统服务器屏幕唤醒,win2008服务器远程开机
  3. python pyserial usb2.0_python – Pyserial发送多个字节
  4. Windows下安装python3教程
  5. 笔记本WiFi,蓝牙模块消失解决方法之一
  6. oracle计算期间工作日的简单查询办法
  7. 什么是负载均衡,为什么要做负载均衡?
  8. 100个python练手项目-推荐 10 个有趣的 Python 练手项目
  9. linux环境dockers安装minio
  10. 微信小程序订阅模板消息