Thiết lập Organization Unit
Ở bước này, bạn sẽ thực hành thiết lập các Organization Unit (Security, Shared Services, Logging và Application) tương ứng với các tài khoản AWS được tạo ở phần trước. Các OU sẽ nằm bên trong Root - nơi chứa tất cả OU và tài khoản AWS.
Nội dung
Tạo Organization Unit
-
Truy cập vào AWS Management Comsole và tìm dịch vụ AWS Organizations trong thanh tìm kiếm.
-
Tick vào Root, chọn Actions, và chọn Create new dưới Organizational Unit
- Tại trang Create organizational unit in Root:
- Dưới mục Details, nhập tên của OU (Ví dụ: Logging Unit)
- Kiểm tra thông tin và chọn Create organizational unit
- Lặp lại với các Organization Unit còn lại.
Di chuyển các tài khoản AWS vào Organization Unit tương ứng
-
Truy cập vào AWS Management Comsole và tìm dịch vụ AWS Organizations trong thanh tìm kiếm.
-
Tick vào tài khoản AWS mà bạn muốn di chuyển (Ví dụ: Logging), chọn Actions, và chọn Move dưới AWS Account
- Tick vào OU phù hợp (Ví dụ: Logging Unit) và chọn Move AWS account
- Lặp lại với các tài khoản AWS và Organization Unit còn lại:
- Security Account với Security Unit
- Shared Services với Shared Services Unit
- Application Account với Application Unit