Root access management
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-enable-root-access.html
С помощью Root access management можно централизованно на уровне всей организации выключить root-пользователей оптом сразу во всех под-аккаунтах.
Чтобы выполнить действия, требующие именно root-юзера, например, снятие неудачно применённой S3 bucket policy, то используем perform a privileged task. Когда можно переключиться из главного аккаунта в под-аккаунт в специальную "short-term" root-сессию.
Таким образом у вас (у нас) появляется официальная возможностьпослать всех безопасников с их проверками на root-пользователей нафиг упростить механизмы соответствия compliance требованиям.
P.S. Кто не может найти у себя такую картинку — это доступно только в главном (management) аккаунте или аккаунте delegated administrator for IAM.
#IAM #Organizations #root
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-enable-root-access.html
С помощью Root access management можно централизованно на уровне всей организации выключить root-пользователей оптом сразу во всех под-аккаунтах.
Чтобы выполнить действия, требующие именно root-юзера, например, снятие неудачно применённой S3 bucket policy, то используем perform a privileged task. Когда можно переключиться из главного аккаунта в под-аккаунт в специальную "short-term" root-сессию.
Таким образом у вас (у нас) появляется официальная возможность
P.S. Кто не может найти у себя такую картинку — это доступно только в главном (management) аккаунте или аккаунте delegated administrator for IAM.
#IAM #Organizations #root
🔥24❤3👏1
AWS Organizations: Как управлять сотнями аккаунтов без головной боли
https://www.youtube.com/watch?v=7bBHGCG0Dys
#organizations
https://www.youtube.com/watch?v=7bBHGCG0Dys
#organizations
YouTube
AWS Organizations: Как управлять сотнями аккаунтов без головной боли | Control Tower за 25 минут
Начали с одного AWS аккаунта, а теперь их десятки? В этом выпуске Whiteboarding с архитектором разбираем, как правильно организовать мульти-аккаунтную инфраструктуру в AWS.
🎯 Что вы узнаете:
Почему один аккаунт для всего — это путь к катастрофе
Как AWS Organizations…
🎯 Что вы узнаете:
Почему один аккаунт для всего — это путь к катастрофе
Как AWS Organizations…
🔥18👍6❤3
Roman Siewko
Недоступные AWS сервисы на новом Free Tier:
Control Tower
Organizations
...
стоп, што-а-а?! А как же мультиаккаунты, бестпрактики, все дела?!
Control Tower
Organizations
...
стоп, што-а-а?! А как же мультиаккаунты, бестпрактики, все дела?!
Специально для счастливых обладателей нового Free Tier (заведённого после
НЕ следуйте рекомендациям в AWS Console по включению AWS Organizations для создания IAM Identity Center! Иначе ваш план автоматически будет проапгрейжен на платную версию (Paid plan).
Для включения IAM Identity Center используйте его отдельный инстанс в аккаунте. Для этого выбирайте вторую опцию мелким текстом.
P.S. Кто пропустил — можно создавать IAM Identity Center в отдельных аккаунтах кроме одного общего на AWS Organization:
https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html
#FreeTier #organizations #IAM
July 15, 2025):НЕ следуйте рекомендациям в AWS Console по включению AWS Organizations для создания IAM Identity Center! Иначе ваш план автоматически будет проапгрейжен на платную версию (Paid plan).
Для включения IAM Identity Center используйте его отдельный инстанс в аккаунте. Для этого выбирайте вторую опцию мелким текстом.
P.S. Кто пропустил — можно создавать IAM Identity Center в отдельных аккаунтах кроме одного общего на AWS Organization:
https://docs.aws.amazon.com/singlesignon/latest/userguide/identity-center-instances.html
#FreeTier #organizations #IAM
😁21
Multi-party approval — когда нужно реализовать подтверждение на операцию в AWS от нескольких человек:
https://docs.aws.amazon.com/mpa/latest/userguide/
#security #organizations
https://docs.aws.amazon.com/mpa/latest/userguide/
#security #organizations
👍17❤4
Транфер аккаунта из одной AWS Organization в другую напрямую 🎉
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html
Теперь не нужно больше приседаний с выводом аккаунта из организации и приёмом как отдельностоящего.
#Organizations
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html
AWS Organizations sends an invitation to the account owner, who can decide to accept or decline the invitation.
If you are the administrator of an AWS account, you also can accept or decline an invitation from an organization. If you accept, your account becomes a member of that organization.
Теперь не нужно больше приседаний с выводом аккаунта из организации и приёмом как отдельностоящего.
#Organizations
Amazon
Managing account invitations with AWS Organizations - AWS Organizations
Invite existing AWS accounts to join your organization and manage the invitations that you send or receive.
🔥11👍1
AWS Billing Transfer — централизованный биллинг для многих AWS Organizations 🎉
https://aws.amazon.com/blogs/aws/new-aws-billing-transfer-for-centrally-managing-aws-billing-and-costs-across-multiple-organizations/
В общем, мульти-аккаунты в прошлом, теперь можно делать мульти-организации!
#Organizations
https://aws.amazon.com/blogs/aws/new-aws-billing-transfer-for-centrally-managing-aws-billing-and-costs-across-multiple-organizations/
В общем, мульти-аккаунты в прошлом, теперь можно делать мульти-организации!
#Organizations
🔥7