【发布时间】:2020-11-24 21:54:44
【问题描述】:
我正在调查 AWS 中的用户和组,但对 AWS IAM 组和组织单位有些困惑。它们似乎都实现了相同的功能,例如组织具有相似任务的相似帐户并将策略分配给帐户组。有什么区别?任何进一步的见解将不胜感激。
【问题讨论】:
标签: amazon-web-services amazon-iam ou
【发布时间】:2020-11-24 21:54:44
【问题描述】:
IAM 组是 IAM 用户的集合,而 OU 是一组 AWS 账户。
【讨论】:
-
所以 IAM 用户不必拥有或成为 AWS 账户?该功能似乎非常类似于如果允许,将 IAM 用户放入 OU 将实现相同级别的功能。
-
IAM 用户必须属于 AWS 账户。
-
一个 AWS 账户可以分配多个 IAM 用户吗?
-
OU 可用于 AWS 的整合计费功能,以便区分它们。