Sebelum mendalami tentang AWS Organizations, saya awali dengan pengenalan terlebih dahulu, apa itu AWS Organizations ? AWS Organizations adalah. Silahkan kalian baca pengertian dibawah ini.
Pengenalan AWS Organizations
AWS Organizations adalah layanan manajemen akun gratis yang memungkinkan anda melakukan konsolidasi beberapa akun AWS ke dalam organisasi atau perusahaan yang anda buat dan kelola secara terpusat. AWS Organisasi mencakup tagihan gabungan dan kemampuan pengelolaan akun yang membantu anda memenuhi kebutuhan anggaran, keamanan, dan kepatuhan bisnis anda dengan lebih baik. Setelah memahami AWS Organizations adalah layanan manajemen akun gratis, kalian lanjut pelajari manfaat dari AWS Organizations.
Manfaat utama AWS Organizations adalah :
- Kebijakan akses yang dikelola secara terpusat di beberapa akun AWS.
- Akses terkontrol ke layanan AWS.
- Pembuatan dan pengelolaan akun AWS otomatis.
- Penagihan gabungan di beberapa akun AWS.
Terminologi AWS Organizations
Berikut beberapa terminologi untuk memahami struktur Organisasi AWS.
Diagram menunjukkan organisasi dasar, atau akar, yang terdiri dari tujuh akun disusun menjadi empat unit organisasi (atau OU). OU adalah wadah untuk akun di dalam root. OU juga dapat berisi OU lainnya. Struktur ini memungkinkan anda untuk membuat hierarki yang terlihat seperti pohon terbalik dengan akar di bagian atas. Cabang terdiri dari anak OU dan mereka bergerak ke bawah sampai mereka berakhir pada akun, yang seperti daun pohon.
Saat anda melampirkan kebijakan ke salah satu node dalam hierarki, itu mengalir ke bawah dan memengaruhi semua ranting dan daun. Sebagai contoh organisasi ini memiliki beberapa kebijakan yang melekat pada beberapa di antaranya OU atau dilampirkan langsung ke akun.
OU hanya dapat memiliki satu orang tua dan, saat ini, setiap akun dapat menjadi anggota dari salah satu orang tua OU. Akun adalah akun AWS standar yang berisi sumber daya AWS anda. Anda dapat melampirkan kebijakan ke akun untuk menerapkan kontrol hanya ke satu akun itu.
Fitur dan manfaat utama
AWS Organizations memungkinkan anda untuk :
- Buat kebijakan atau hak akses kontrol layanan (SCP) yang mengontrol layanan AWS secara terpusat di beberapa AWS akun.
- Buat grup akun dan kemudian lampirkan kebijakan ke grup untuk memastikan bahwa itu benar kebijakan hak akses diterapkan di seluruh akun.
- Menyederhanakan manajemen akun dengan menggunakan antarmuka pemrograman aplikasi (API) untuk mengotomatiskan pembuatan dan pengelolaan akun AWS baru.
- Menyederhanakan proses penagihan dengan menyiapkan satu metode pembayaran untuk semua akun AWS di organisasi atau perusahaan kalian. Dengan penagihan gabungan, anda dapat melihat tampilan gabungan dari tagihan yang ada ditanggung oleh semua akun dan berbagai sub-akun anda, dan anda dapat memanfaatkan manfaat penetapan harga dari agregat penggunaan. Penagihan gabungan menyediakan lokasi sentral untuk mengelola penagihan di seluruh akun AWS anda, dan kemampuan untuk mendapatkan keuntungan dari diskon volume.
Keamanan AWS Organizations
AWS Organizations tidak menggantikan pengaitan AWS Identity and Access Management (IAM) kebijakan dengan pengguna, grup, dan peran dalam akun AWS.
Dengan kebijakan IAM, anda dapat mengizinkan atau menolak akses ke layanan AWS (seperti Amazon S3), secara individual Sumber daya AWS (seperti bucket S3 tertentu), atau tindakan API individual (seperti s3:CreateBucket). Kebijakan IAM hanya dapat diterapkan untuk pengguna, grup, atau peran IAM, dan tidak pernah dapat membatasi Pengguna root akun AWS.
Sebaliknya, dengan Organisasi atau perusahaan, anda menggunakan kebijakan kontrol layanan (SCP) untuk mengizinkan atau menolak akses layanan AWS tertentu untuk akun AWS individu atau grup akun di OU. Itu tindakan tertentu dari SCP terlampir memengaruhi semua pengguna, grup, dan peran IAM untuk sebuah akun, termasuk pengguna root akun AWS.
AWS Organizations Setup
Perlu diingat bahwa proses ini mengasumsikan bahwa anda memiliki akses ke dua akun AWS yang ada, dan bahwa anda dapat masuk ke setiap akun sebagai administrator.
Tinjau langkah-langkah ini untuk menyiapkan AWS Organizations :
- Langkah 1 adalah membuat organisasi anda dengan akun AWS anda saat ini sebagai akun utama. Anda juga mengundang satu akun AWS untuk bergabung dengan organisasi anda dan membuat akun lain sebagai akun anggota.
- Langkah 2 adalah membuat dua unit organisasi di organisasi baru anda dan menempatkan anggotanya akun di OU tersebut.
- Langkah 3 adalah membuat kebijakan kontrol layanan, yang memungkinkan anda menerapkan batasan pada apa tindakan dapat didelegasikan ke pengguna dan peran di akun anggota. Kebijakan kontrol layanan adalah jenis kebijakan pengendalian organisasi.
- Langkah 4 adalah menguji kebijakan organisasi anda. Masuk sebagai pengguna untuk setiap peran (seperti OU1 atau OU2) dan lihat bagaimana kebijakan kontrol layanan memengaruhi akses akun. Alternatifnya, anda bisa gunakan simulator kebijakan IAM untuk menguji dan memecahkan masalah IAM dan kebijakan berbasis sumber daya yang dilampirkan ke pengguna, grup, atau peran IAM di akun AWS Anda.
Untuk mempelajari lebih lanjut tentang simulator kebijakan IAM, lihat simulator kebijakan IAM di link bawah ini.
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html
Batasan AWS Organizations
Ada batasan nama yang dapat anda buat di AWS Organizations, termasuk nama akun, OU, root, dan kebijakan.
Nama harus terdiri dari karakter Unicode dan tidak melebihi 250 karakter.
AWS Organizations memiliki beberapa nilai maksimum dan minimum untuk entitas.
Untuk aksesibilitas : Daftar batasan AWS Organizations, termasuk nama, jumlah akun (bervariasi), jumlah root (1), jumlah OU (1.000), jumlah kebijakan (1.000), ukuran maksimal kontrol dokumen kebijakan (5.120 byte), max nesting BU (5 level BU di bawah root), undangan dikirim per hari (20), akun anggota dibuat secara bersamaan (5), dan entitas yang dituju Anda dapat melampirkan kebijakan (tidak terbatas).
Mengakses AWS Organizations
Organisasi AWS dapat dikelola melalui antarmuka yang berbeda.
AWS Management Console adalah antarmuka berbasis browser yang dapat anda gunakan untuk mengelola organisasi dan sumber daya AWS anda. Anda dapat melakukan tugas apa pun di organisasi anda dengan menggunakan AWS Management Console.
AWS Command Line Interface (AWS CLI) Tools memungkinkan anda mengeluarkan perintah di sistem anda baris perintah seperti di sistem operasi Linux untuk melakukan manajemen AWS Organizations dan kelola sistem AWS lainnya. Cara ini bisa lebih cepat dan lebih nyaman daripada menggunakan konsol.
Anda juga dapat menggunakan Software Development Kit (SDK) AWS untuk menangani masalah seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis. AWS SDK terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman, seperti seperti Java, Python, Ruby, .NET, iOS, dan Android.
AWS Organizations HTTPS Query API memberi anda akses terprogram ke AWS Organizations dan AWS. Anda dapat menggunakan API untuk mengeluarkan permintaan HTTPS langsung ke layanan AWS. Saat anda menggunakan API HTTPS, anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensial atau akun anda.
Artikel Lainnya :
- AWS Cloud Economics dan Billing : AWS Pricing Calculator
- Fundamentals Of Pricing : AWS Cloud Economics dan Billing
- Total Cost of Ownership AWS : AWS Cloud Economics dan Billing
0 Comments