#amazon-web-services
#amazon-веб-сервисы
Вопрос:
У меня есть бесплатная учетная запись в AWS, на которой я создал несколько компьютеров и сервисов. Теперь я получил приглашение присоединиться к моей знакомой организации aws.
У меня есть вопрос, принимаю ли я это приглашение и являюсь ли частью этой организации. Согласно AWS, учетная запись AWS может одновременно принадлежать только одной организации.
На основании этого после принятия приглашения:
- Повлияет ли это на мою текущую учетную запись и мои EC2s?
- Как получить доступ к нескольким организациям?
- Должен ли я создать несколько учетных записей.
Комментарии:
1. Я не понимаю вашего вопроса о доступе к нескольким организациям. Какова ваша цель?
2. @Greg Цель: если я работаю над несколькими проектами в разных организациях, нужно ли мне иметь учетную запись, связанную с каждой из этих организаций, и я не могу заставить одну объединить их все, и я могу переключаться между ними. Это правильно?
3. Одна учетная запись не может принадлежать нескольким организациям. Если вам нужны учетные записи в нескольких организациях, вам потребуется использовать несколько учетных записей. Вы можете переключаться между учетными записями, выйдя из системы и выполнив повторный вход. Или вы можете переключаться между учетными записями, используя роли IAM для разных учетных записей.
Ответ №1:
Присоединение к организации и выход из нее не окажут никакого влияния на экземпляры EC2 или другие ресурсы учетной записи.
Организации бывают двух типов. Консолидированное выставление счетов и полный набор функций.
В организации с консолидированным выставлением счетов основная учетная запись оплачивает все учетные записи участников (например, вашу) в организации. Главная учетная запись также может видеть платежные данные (например, потребление услуг) для всех учетных записей участников. Однако основная учетная запись не имеет доступа к ресурсам учетных записей участников.
В организации с полным набором функций основная учетная запись оплачивает счета (например, в организации с консолидированным выставлением счетов), но также имеет административный доступ к учетным записям участников через роль IAM для разных учетных записей. Основная учетная запись может использовать эту роль для получения полного административного доступа ко всем ресурсам учетной записи участника.
Кроме того, организация с полным набором функций может применять политики управления сервисами к учетным записям участников, которые ограничивают доступ этих учетных записей к сервисам AWS и API.
Учетная запись участника может принадлежать только одной организации одновременно. Учетная запись участника может покинуть организацию в любое время. Основная учетная запись может удалить учетные записи участников из организации в любое время.
Комментарии:
1. Большое спасибо за ваш ответ. Я беспокоюсь о своем EC2 и ресурсах в моей автономной учетной записи, которые у меня были до присоединения к организации. @Greg