मैं AWS Identity and Access Management (IAM) और AWS Organizations के बारे में पढ़ रहा हूं।

वे दोनों हमें नया खाता और लागू नीति देते हैं:

  • एडब्ल्यूएस संगठन: खातों पर नीतियां लागू करें।
  • आईएएम: आपको अपने उपयोगकर्ता के लिए एडब्ल्यूएस सेवाओं और संसाधनों तक पहुंच को सुरक्षित रूप से नियंत्रित करने में सक्षम बनाता है।

प्रश्न:

  1. तो उनके बीच क्या अंतर हैं?

  2. मुझे दूसरी सेवा की तुलना में किस सेवा का उपयोग करना चाहिए?

मैंने इस पोस्ट को पढ़ा है और इससे मुझे केवल "OUs मिलते हैं जिनका उपयोग AWS की समेकित बिलिंग सुविधा में किया जा सकता है"

2
Nguyễn Văn Phong 8 मार्च 2021, 10:01

2 जवाब

सबसे बढ़िया उत्तर

AWS संगठन "पैरेंट" AWS खाते से कई AWS खातों की अनुमतियों को नियंत्रित करता है। उदाहरण के लिए, यदि किसी कंपनी के आईटी विभाग में एडब्ल्यूएस खाता है, और वित्त विभाग के पास एक और एडब्ल्यूएस खाता है, तो आप उन खातों में कौन सी सेवाओं का उपयोग किया जा सकता है, और अनुपालन के लिए उनकी निगरानी कर सकते हैं, एडब्ल्यूएस संगठनों का उपयोग "पैरेंट" में कर सकते हैं। "या" रूट "एडब्ल्यूएस खाता।

AWS IAM का उपयोग AWS API को एक्सेस करने की अनुमति प्रदान करने के लिए किया जाता है। आप उस AWS खाते के भीतर view/create/update/modify संसाधनों तक पहुंच प्रदान करने के लिए एक विशिष्ट AWS खाते में IAM खाते बनाएंगे।


जब आप क्रॉस-अकाउंट IAM भूमिकाओं और AWS सिंगल साइन-ऑन आदि में शामिल होना शुरू करते हैं, तो इसमें और भी बहुत कुछ होता है, लेकिन सामान्य तौर पर AWS संगठनों का उपयोग कई AWS खातों को प्रबंधित करने के लिए किया जाता है, जबकि IAM का उपयोग एकल के भीतर संसाधनों तक पहुंच का प्रबंधन करने के लिए किया जाता है। एडब्ल्यूएस खाता।

1
Phong 19 मार्च 2021, 07:30

मैं अपना जवाब खुद देना चाहूंगा। बेझिझक मुझे सुधारें अगर मैं गलत हूं।

उम्मीद है, यह उत्तर आपके लिए मददगार साबित होगा। चीयर्स ^^!

  1. उनके बीच मुख्य अंतर हैं:
  • एडब्ल्यूएस संगठन: एक नया एडब्ल्यूएस खाता बनाएं (ऐसा लगता है कि आप क्रेडिट कार्ड, अन्य जानकारी आदि प्रदान किए बिना एक नया पंजीकरण करते हैं।) परिणामस्वरूप, आप AWS की समेकित बिलिंग सुविधा का उपयोग कर सकते हैं।
  • IAM: AWS Organization के अंतर्गत एक उपयोगकर्ता खाता।

कल्पना कीजिए कि आपके पास एक रूट खाते वाली एक आईटी कंपनी है, AWS Organization कई विभागों को प्रबंधित करने में आपकी सहायता करने में सक्षम है जैसे: Development, Tester, आदि।

इस तरह, आप प्रत्येक विभाग के लिए अलग से अपने डेटा की सुरक्षा के साथ-साथ प्रत्येक विभाग की लागत को नियंत्रित कर सकते हैं।

  1. मुझे दूसरी सेवा की तुलना में किस सेवा का उपयोग करना चाहिए?

आप दोनों को अपनी जरूरत के हिसाब से इस्तेमाल कर सकते हैं।


https://aws.amazon.com/organizations/ से अधिक विस्तृत विवरण

एडब्ल्यूएस संगठन आपको केंद्रीय रूप से प्रबंधित और नियंत्रित करने में आपकी सहायता करते हैं जैसे-जैसे आप बढ़ते हैं और अपने AWS संसाधनों का विस्तार करते हैं। एडब्ल्यूएस का उपयोग करना संगठन, आप प्रोग्रामेटिक रूप से नए AWS खाते बना सकते हैं और संसाधन आवंटित करें, अपने वर्कफ़्लोज़ को व्यवस्थित करने के लिए खातों को समूहित करें, आवेदन करें शासन के लिए खातों या समूहों के लिए नीतियां, और बिलिंग को सरल बनाएं अपने सभी खातों के लिए एकल भुगतान विधि का उपयोग करके

0
Phong 8 मार्च 2021, 10:36