Я исследую пользователей и группы в AWS, и у меня есть некоторая путаница в отношении группы AWS IAM и организационного подразделения. Кажется, что они оба реализуют одни и те же функции, такие как организация одинаковых учетных записей со схожими задачами и назначение политик группам учетных записей. Какие отличия? Приветствуются любые дополнительные сведения.
В чем разница между группой AWS IAM и организационным подразделением?
Ответы (1)
Группа IAM - это набор пользователей IAM, а OU - это группа учетных записей AWS.
person
jellycsc
schedule
24.11.2020
Значит, пользователю IAM не обязательно иметь учетную запись AWS? Функциональность кажется очень похожей на ту, где, если бы это было разрешено, размещение пользователя IAM в OU реализовало бы тот же уровень функциональности.
- person glez; 25.11.2020
Пользователь IAM должен принадлежать к учетной записи AWS.
- person jellycsc; 25.11.2020
Может ли аккаунт AWS иметь несколько назначенных ему пользователей IAM?
- person glez; 25.11.2020
Подразделения можно использовать в функции консолидированного биллинга AWS, что также их дифференцирует.
- person glez; 25.11.2020