مقدمه ای بر AWS SSO VS Cross-account Role-based IAM Access

عکس پروفایل نویسنده

بهترین روشهای AWS در نظر گرفته می شود ، یکی از محبوب ترین راه ها برای به حداکثر رساندن توانایی های AWS استفاده از چندین حساب است.

یک حساب به شما امکان می دهد چندین بار کاری را اجرا کنید و سه جنبه مهم را ترسیم کنید:

  • صورتحساب و مدیریت هزینه
  • هویت و مدیریت دسترسی
  • منابع محدود و مدیریت درخواست API

در مرحله اول ، AWS ایجاد چندین حساب را تشویق کرد ، صورتحساب تلفیقی را برای گروه بندی همه صورتحساب های محیط AWS ایجاد کرد.

سپس ، در سال 2017 ، آن را معرفی کرد سازمان AWS

اگر ما بر روی IAM و مدیریت دسترسی تمرکز کنیم ، با سازمان ، AWS SSO به عنوان یک بازیگر برای تعداد زیادی از موقعیت ها آمده است.

به هر حال شرایط بسیاری وجود دارد که استفاده از این نوع سازه ها متناسب با نیازها نیست ، به عنوان مثال:

  • شرکت های بزرگ، جایی که ارائه دهنده هویت در بسیاری از شرکت های فرعی محصور است: با رشد شرکت ، یا اگر شرکتی با ارائه دهنده هویت خود به دیگری دسترسی پیدا کند ، دسترسی یکپارچه در یک نقطه واحد می تواند درد بزرگی باشد.
  • شرکای مشاور: اگر یک شریک مشاور هستید ، احتمالاً مجبورید سازمان ها را برای هر مشتری که دارید جدا کنید ، این کار با یک سازمان و یک AWS SSO انجام نمی شود. علاوه بر این ، در مورد فروش مجدد ، صورتحساب متمرکز و موارد رزرو شده در سطح سازمان نیز کار نمی کند.
  • بیشتر از…
سئو PBN | خبر های جدید سئو و هک و سرور