តើការប្រើប្រាស់ AWS Organizations មានអត្ថប្រយោជន៍អ្វីខ្លះ?

នៅពេលដែលតម្រូវការអាជីវកម្មរបស់អ្នករីកចម្រើន ហើយអ្នកប្រើ AWS ក្នុងពេលតែមួយ វានឹងមានពេលដែលការព្យាយាមបញ្ចូលបន្ទុកការងាររបស់អ្នកទៅក្នុងគណនី AWS តែមួយនឹងកាន់តែមានភាពច្របូកច្របល់ និងពិបាកក្នុងការគ្រប់គ្រង។ អង្គការ AWS ជួយក្នុងរឿងនេះ។ តើការប្រើប្រាស់ AWS Organizations មានអត្ថប្រយោជន៍អ្វីខ្លះ? និយាយឱ្យសាមញ្ញ វាគឺជាសេវាកម្មដែលអនុញ្ញាតឱ្យអតិថិជនគ្រប់គ្រង និងគ្រប់គ្រងក្រុមនៃគណនី AWS និងដំណើរការ និងគោលការណ៍ដែលអនុវត្តចំពោះគណនីទាំងនោះពីទីតាំងតែមួយ។ សេវាកម្មដែលចោទសួរគឺជាសេវាកម្មសម្រាប់គ្រប់គ្រងគណនី AWS ។

អត្ថបទនេះនឹងផ្តល់ឱ្យអ្នកនូវការពន្យល់លម្អិតបន្ថែមទៀតអំពីអ្វីដែល AWS Organizations និងបង្ហាញអ្នកពីរបៀបបង្កើតវាដោយខ្លួនឯងដោយប្រើការអនុវត្តល្អបំផុតនៅក្នុងអាជីវកម្ម។

តើអង្គការ AWS ជាអ្វី?

AWS Organizations គឺជាសេវាកម្មថ្មីមួយសម្រាប់គ្រប់គ្រងគណនីដែលបានចាប់ផ្តើមដំបូងនៅក្នុងខែកុម្ភៈ 2017. វាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់គ្រប់គ្រងគណនី AWS ជាច្រើនពីកន្លែងតែមួយ។ ក្នុង​នាម​ជា​អ្នក​គ្រប់​គ្រង​របស់​អង្គការ វា​ជួយ​អ្នក​ឱ្យ​បំពេញ​តាម​ច្បាប់​សម្រាប់​ការ​អនុលោម​តាម​ការ​ទទួល​ខុស​ត្រូវ​ផ្នែក​ហិរញ្ញវត្ថុ និង​សុវត្ថិភាព។

ជាមួយនឹងអង្គការ AWS អ្នកអាចបង្កើនបន្ទុកការងាររបស់អ្នកនៅលើ AWS ខណៈពេលដែលនៅតែរក្សាបរិយាកាសរបស់អ្នកឱ្យស្ថិតក្រោមការគ្រប់គ្រងដោយកណ្តាល។ អង្គការអាចជួយអ្នកបង្កើតគណនីថ្មីតាមកម្មវិធី និងចាត់ចែងធនធាន សម្រួលការចេញវិក្កយបត្រដោយបង្កើតវិធីបង់ប្រាក់តែមួយសម្រាប់គណនីទាំងអស់របស់អ្នក បង្កើតក្រុមនៃគណនីដើម្បីរៀបចំលំហូរការងាររបស់អ្នក និងអនុវត្តគោលនយោបាយចំពោះក្រុមទាំងនេះសម្រាប់អភិបាលកិច្ច ថាតើអាជីវកម្មរបស់អ្នកជាអាជីវកម្មឬអត់។ ការចាប់ផ្តើមអាជីវកម្ម ឬសហគ្រាសធំ។

អង្គការ AWS ក៏មានទំនាក់ទំនងច្រើនទៀតដែរ សេវាកម្ម AWS. វាអនុញ្ញាតឱ្យអ្នកកំណត់ការកំណត់រចនាសម្ព័ន្ធកណ្តាល យន្តការសុវត្ថិភាព និងការចែករំលែកធនធានសម្រាប់គណនីរបស់ស្ថាប័នរបស់អ្នក។

របៀបដែលវាធ្វើការ?

Aអង្គការ WS គឺជាការបំបែកផ្នែករដ្ឋបាលរវាងគណនី AWS ផ្សេងៗគ្នា។ មានតែគណនីមេ AWS ទេដែលអាចបង្កើតអង្គភាព AWS ដែលមានន័យថាវាអាចទទួលបានអត្ថប្រយោជន៍ពេញលេញពីការប្រើប្រាស់វា។ ពីគណនីមេ អ្នកអាចបង្កើតគណនីផ្សេងទៀត។ នៅពេលដែលគណនីទាំងនេះត្រូវបានបញ្ចូលទៅក្នុងស្ថាប័ន ពួកគេត្រូវបានគេហៅថា "គណនីដែលបានតភ្ជាប់"។ ដោយសារតែនេះ ស្ថាប័នមួយអាចមានទាំងគណនីមេតែមួយ និងគណនីដែលបានតភ្ជាប់ច្រើន។ អ្នកមិនអាចភ្ជាប់គណនីដូចគ្នាទៅនឹងអង្គការច្រើនជាងមួយក្នុងពេលតែមួយបានទេ។

អង្គការអាចត្រូវបានបែងចែកបន្ថែមទៀតទៅជាអង្គភាពអង្គភាព (OU) ដែលកាន់គណនី AWS ផ្សេងគ្នា និងមានឈ្មោះដូចជា "ផលិតកម្ម" ឬ "ការអភិវឌ្ឍន៍" ។ អាចមានអង្គភាពច្រើនជាងមួយនៅក្នុងអង្គការមួយ។ គោលនយោបាយគ្រប់គ្រងសេវាកម្ម (SCP) គឺជាសំណុំនៃគោលនយោបាយដែលអាចភ្ជាប់ទៅអង្គភាពអង្គភាព (OUs) ។ ពួកគេអាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងការចូលប្រើសេវាកម្មនៅក្នុងគណនីផ្សេងៗគ្នា។ អង្គការធ្វើឱ្យវាអាចធ្វើអ្វីៗបានដូចជាការចេញវិក្កយបត្រគណនីរួម មូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ IAM ដែលបានចែករំលែក និងការគ្រប់គ្រងសេវាកម្មផ្អែកលើគោលការណ៍។

ក្នុងនាមជាអ្នកគ្រប់គ្រងស្ថាប័ន អ្នកអាចបង្កើតគណនី AWS ថ្មី បិទគណនីដែលមានស្រាប់ និងអញ្ជើញគណនីផ្សេងទៀតឱ្យចូលរួមក្នុងស្ថាប័ន។ បន្ថែមពីលើនេះ វាមានរចនាសម្ព័ន្ធឋានានុក្រមដែលអាចបត់បែនបានជាមួយនឹងអង្គភាពអង្គភាពសម្រាប់គណនី AWS និងក្រុមធនធាន (OUs) របស់អ្នក។ AWS Organizations គឺជាសេវាកម្មសកលដែលអ្នកប្រើប្រាស់នៅក្នុងតំបន់ AWS ណាមួយអាចតភ្ជាប់តាមរយៈចំណុចបញ្ចប់តែមួយ។ អ្នកមិនចាំបាច់ជ្រើសរើសតំបន់ដែលអ្នកចង់ទៅលេងនោះទេ។

4 ធាតុផ្សំនៃអង្គការ AWS

ប្រសិនបើអ្នកចង់ដឹងអ្វីគ្រប់យ៉ាងដែលវាអាចធ្វើបាន អ្នកត្រូវដឹងអំពីផ្នែក និងស្ថាបត្យកម្មដែលវាផ្តល់ឱ្យគណនី និងក្រុមរបស់អ្នក។ ដោយមានជំនួយពីបញ្ជីបន្ទាប់ អ្នកគួរតែអាចទទួលបានរូបភាពច្បាស់លាស់អំពីរបៀបដែលឋានានុក្រមរបស់ AWS Organizations ដំណើរការ។

1. គណនីមេ

នេះគឺជាគណនីចម្បងសម្រាប់អង្គការ AWS ។ វាមានសិទ្ធិចូលដំណើរការរដ្ឋបាលទៅកាន់គណនីទាំងអស់ដែលជាកម្មសិទ្ធិរបស់អង្គការ AWS នោះ រួមជាមួយនឹងអត្ថប្រយោជន៍ទាំងអស់ដែលមកជាមួយ។ គណនីមេនឹងជួយតាមដានរាល់ការចេញវិក្កយបត្រ និងកំណត់ហេតុសម្រាប់គណនីទាំងអស់នៅក្នុងអង្គការ។ វាក៏សម្រាប់គ្រប់គ្រងគណនីទាំងអស់ផងដែរ។

ក្នុងន័យទូទៅ គណនីនេះគឺជាគណនីដែលត្រូវបង់ថ្លៃចំណាយទាំងអស់ដែលគណនីសមាជិកបានកើតឡើង។ វាក៏ត្រូវធ្វើកិច្ចការដែលគណនីអ្នកបង់ប្រាក់ធ្វើផងដែរ។ ការចូលទៅក្នុងគណនី AWS នេះគឺជាជំហានដំបូងក្នុងការរៀបចំអាជីវកម្មរបស់អ្នក។

ប្រសិនបើអ្នកមានគណនីមេ អ្នកអាចបង្កើតគណនីថ្មី និងកម្ចាត់គណនីចាស់នៅក្នុងក្រុមផ្សេងៗ។ អត្ថប្រយោជន៍មួយក្នុងចំណោមអត្ថប្រយោជន៍ផ្សេងទៀតនៃគណនីទាំងនេះគឺថាអ្នកអាចគ្រប់គ្រងការអញ្ជើញ។ ការប្រើប្រាស់គណនីមេអាចជួយក្នុងវិធីជាច្រើនទៀតផងដែរ ជាពិសេសការធ្វើសមាហរណកម្ម និងការអនុវត្តគោលនយោបាយ។

2. គណនីសមាជិក

គណនីនៅក្នុងអង្គការ AWS ដែលមិនមែនជាគណនី Master ត្រូវបានគេហៅថាគណនីសមាជិក។ ទាំងនេះអាចជាគណនីថ្មីដែលត្រូវបានបន្ថែមទៅក្នុងអង្គការ AWS ឬគណនីដែលមានរួចហើយ។

3. អង្គភាព (OU)

អង្គភាពអង្គភាពគឺជាអង្គភាពដែលគណនីទាំងអស់ត្រូវបានដាក់ចូលទៅក្នុងក្រុមផ្សេងៗគ្នា។ មនុស្សអាចបង្កើត OUs ជាច្រើននៅខាងក្នុងនៃអង្គការមួយ ហើយ OUs ទាំងនេះអាចដាក់នៅខាងក្នុងគ្នាទៅវិញទៅមក។

អ្នកអាចរៀបចំឋានានុក្រមដោយដាក់អង្គភាពស្ថាប័នផ្សេងទៀតនៅក្នុង OU មួយ។ ដោយសារតែនេះ ពួកគេអាចផ្គូផ្គងរចនាសម្ព័ន្ធរបស់អង្គការ។ អ្នក​មិន​អាច​បន្ថែម​គណនី​ដូចគ្នា​ទៅ​អង្គភាព​ស្ថាប័ន​ច្រើន​ជាង​មួយ​ពេល​ប្រើ OU ទេ។

4. គោលការណ៍គ្រប់គ្រងសេវាកម្ម (SCP)

គោលការណ៍គ្រប់គ្រងសេវាកម្មជួយឱ្យអ្នកបង្កើតគោលនយោបាយផ្សេងៗនៅពេលធ្វើការជាមួយ AWS Organizations ។ វាជាឯកសារមួយនៅក្នុងគណនី Amazon Web Services របស់អ្នកដែលអាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងការអនុញ្ញាត ឬច្បាប់សម្រាប់មនុស្ស ឬធនធាន ឬដើម្បីកំណត់ពួកវា។ វាអាចធ្វើឱ្យអ្នកប្រើប្រាស់ពិបាកធ្វើរឿងមួយចំនួននៅក្នុងគណនី AWS របស់ពួកគេ។

នៅពេលដែលពួកវាត្រូវបានដាក់ឱ្យដំណើរការ វានឹងប៉ះពាល់ដល់គ្រប់ធនធាននៅក្នុងគណនីនោះ។ ពួកគេគឺជាមធ្យោបាយដ៏ល្អបំផុតក្នុងការកំណត់សិទ្ធិ ឬធនធានដែលមនុស្ស ឬក្រុមមាន។ វាក៏អាចជួយអ្នកចូលទៅក្នុងគណនី Root ផងដែរ។ អ្នកអាចស្វែងរកវាបានដោយចូលទៅកាន់ AWS Organizations បន្ទាប់មក Policies បន្ទាប់មក Service Control Policies។

លក្ខណៈពិសេសទាំង 6 របស់អង្គការ AWS

នៅពេលប្រើប្រាស់ AWS Organizations អ្នកមានមុខងារពិសេសមួយចំនួនដែលត្រូវប្រើប្រាស់ ដើម្បីចាប់ផ្តើមទទួលបានអត្ថប្រយោជន៍នៃការប្រើប្រាស់។ សម្រាប់គោលបំណងនៃអត្ថបទនេះ យើងនឹងនិយាយអំពីមុខងារពួកវាមួយចំនួនខាងក្រោមប៉ុណ្ណោះ។ 

1. ការគ្រប់គ្រងកណ្តាល

អ្នកប្រើប្រាស់អាចបញ្ចូលគ្នានូវគណនីរបស់ពួកគេទាំងអស់ចូលទៅក្នុងស្ថាប័នតែមួយ និងគ្រប់គ្រងពួកវាទាំងអស់ពីកន្លែងមួយ។ អ្នកប្រើប្រាស់អាចបន្ថែមទាំងគណនី AWS ថ្មី និងចាស់ទៅអង្គការក្នុង AWS ។

2. ការចេញវិក្កយបត្រកណ្តាល

គណនីដែលជាផ្នែកមួយនៃអង្គការ AWS ត្រូវការតែគណនីមេមួយប៉ុណ្ណោះដើម្បីដោះស្រាយវិក្កយបត្រ។ ដោយសារតែនេះ ពេលវេលា និងការងារជាច្រើនត្រូវបានសន្សំសំចៃ។

3. ការដាក់ក្រុមគណនី

ការដំឡើងសម្រាប់គណនីនៅក្នុងអង្គការ AWS អាចជាស្តង់ដារ ឬឋានានុក្រម អាស្រ័យលើអ្វីដែលអ្នកប្រើចង់បាន។ អ្នកប្រើប្រាស់អាចរៀបចំអង្គភាពផ្សេងៗដែលមានកម្រិតចូលប្រើប្រាស់ខុសៗគ្នា ហើយពួកគេថែមទាំងអាចដាក់ OUs នៅខាងក្នុងគ្នាទៅវិញទៅមកទៀតផង។

4. គោលនយោបាយ

អ្នកប្រើប្រាស់អាចបង្កើតគោលការណ៍នៅក្នុងអង្គការ AWS ដើម្បីកំណត់ដែនកំណត់សម្រាប់គណនីនីមួយៗ និងកំណត់សកម្មភាពដែលពួកគេអាចធ្វើបានដោយផ្អែកលើតួនាទីដែលពួកគេមាន។

5. ការរួមបញ្ចូល

ស្ថាប័ន AWS អាចភ្ជាប់ទៅ AWS Identity and Access Management (IAM)។ អាស្រ័យហេតុនេះ វាអាចផ្តល់តួនាទីឱ្យអ្នកប្រើប្រាស់ និងគណនីបាន។ ការធ្វើសមាហរណកម្មជាមួយសេវាកម្មផ្សេងទៀតដែល AWS ផ្តល់ជូនគឺអាចធ្វើទៅបានផងដែរ។ ជាឧទាហរណ៍ សេវាកម្មរបស់ AWS Organization អាចភ្ជាប់ជាមួយសេវាកម្ម AWS ផ្សេងទៀតដូចជា សេវាកម្មបម្រុងទុក AWS, CloudTrail ជាដើម។

6. ប្រើដោយឥតគិតថ្លៃ

ការ​បង្កើត​អង្គការ AWS ឬ​ការ​ប្រើប្រាស់​មួយ​មិន​មាន​តម្លៃ​អ្វី​ឡើយ។ អ្នកប្រើប្រាស់នឹងត្រូវបានគិតថ្លៃសម្រាប់តែចំនួនធនធានដែលគណនីនីមួយៗប្រើប្រាស់ជាក់ស្តែងប៉ុណ្ណោះ។ អូ

អត្ថប្រយោជន៍ទាំង 7 នៃការប្រើប្រាស់ AWS Organizations

នៅពេលដែលគណនីច្រើនត្រូវបានរក្សាទុកនៅខាងក្រៅ AWS Organizations នោះឱកាសដែលពួកគេនឹងមិនត្រូវបានគ្រប់គ្រងបានល្អមានខ្ពស់។ អង្គការ AWS ធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការតាមដានគណនី និងធ្វើឱ្យវាអាចគ្រប់គ្រង និងតាមដានពួកវាទាំងអស់ពីកន្លែងមួយ។ វាធ្វើឱ្យប្រាកដថាគ្រប់គណនីទាំងអស់អនុវត្តតាមគោលការណ៍អនុលោមភាពរបស់ក្រុមហ៊ុន និងផ្តល់ឱ្យអ្នកនូវអំណាចក្នុងការគ្រប់គ្រងថាតើនរណាអាចប្រើប្រាស់សេវាកម្ម AWS ណាមួយ។

ម្យ៉ាងវិញទៀត ទោះបីជាប្រព័ន្ធវិក្កយបត្ររួមនឹងគិតប្រាក់ពីគណនីគ្រប់គ្រងក៏ដោយ អ្នកអាចទទួលបានការបញ្ចុះតម្លៃធំដោយផ្អែកលើចំនួនដែលអ្នកទិញ ដែលអ្នកប្រហែលជាមិនអាចធ្វើបានជាមួយគណនីតែមួយ។ នៅក្នុងផ្នែកនេះ យើងនឹងរាយបញ្ជីអត្ថប្រយោជន៍ទាំងអស់នៅក្នុងប្រភេទផ្សេងគ្នាមួយចំនួន ដូច្នេះអ្នកអាចទទួលបានគំនិតកាន់តែប្រសើរឡើងអំពីរបៀបដែល AWS Organizations អាចជួយអ្នកឱ្យទទួលបានភាពលេចធ្លោជាងក្រុមហ៊ុនផ្សេងទៀតនៅក្នុងឧស្សាហកម្មរបស់អ្នក។

1. ការធ្វើមាត្រដ្ឋានរហ័ស

ជាមួយនឹងអង្គការ AWS អ្នកអាចធ្វើឱ្យបរិស្ថានរបស់អ្នករីកចម្រើនយ៉ាងឆាប់រហ័សដោយប្រើស្វ័យប្រវត្តិកម្មដើម្បីធ្វើដូច្នេះ។ បានបង្ហាញផងដែរគឺជាគណនីមួយចំនួនដែលមានការរឹតបន្តឹងសុវត្ថិភាពដែលភ្ជាប់មកជាមួយ។ វាអនុញ្ញាតឱ្យក្រុមរបស់អ្នកបង្កើតគណនីជាក់លាក់ ដែលបន្ទាប់មកអ្នកអាចគ្រប់គ្រងបានដោយប្រើការបង្កើតពពក AWS StackSets ដើម្បីគ្រប់គ្រងធនធានកម្មវិធី និងការអនុញ្ញាតដែលពាក់ព័ន្ធជាមួយគណនីទាំងនោះ។

2. បរិស្ថានផ្ទាល់ខ្លួន

អត្ថប្រយោជន៍មួយទៀតរបស់អង្គការ AWS គឺថាអ្នកអាចបង្កើតគោលនយោបាយដែលផ្តល់ឱ្យក្រុមរបស់អ្នកនូវធនធានដែលពួកគេត្រូវការ ខណៈពេលដែលរក្សាពួកគេឱ្យមានសុវត្ថិភាពនៅពីក្រោយជញ្ជាំងដែលអ្នកសាងសង់។ អ្នកក៏អាចដាក់គណនីនៅក្នុងអង្គភាពរបស់ស្ថាប័ន ហើយបន្ទាប់មកប្រើគោលការណ៍គ្រប់គ្រងសេវាកម្ម ដែលអ្នកអាចកំណត់បាន ដើម្បីកំណត់ច្បាប់សម្រាប់ OUs ។

3. ការគ្រប់គ្រងទិន្នន័យ

ជាមួយនឹង AWS CloudTrail អ្នកអាចឃើញព័ត៌មានទាំងអស់អំពីព្រឹត្តិការណ៍ និងសកម្មភាពដែលកំពុងកើតឡើងនៅទូទាំងគណនីរបស់អ្នកទាំងអស់។ ប៉ុន្តែការបម្រុងទុក AWS អនុញ្ញាតឱ្យអ្នកតាមដាននូវអ្វីដែលត្រូវបម្រុងទុក ហើយ AWS Control Tower ជួយអ្នកបង្កើតសវនកម្មសុវត្ថិភាពឆ្លងគណនី និងគ្រប់គ្រងច្បាប់ដែលត្រូវបានអនុវត្តចំពោះគណនី។

ដោយមានជំនួយពី Amazon GuardDuty អ្នកក៏នឹងអាចតាមដានធនធានរបស់អ្នក ស្វែងរកហានិភ័យដែលអាចកើតមាន និងគ្រប់គ្រងសេវាកម្មសុវត្ថិភាពរបស់អ្នកទាំងអស់ពីកន្លែងតែមួយ។

4. ការគ្រប់គ្រងការចូលប្រើ

AWS Single Sign-On (SSO) និងបញ្ជីឈ្មោះសកម្មរបស់ក្រុមហ៊ុនអ្នកធ្វើការជាមួយគ្នាដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នករាល់គ្នានៅក្នុងក្រុមហ៊ុនក្នុងការគ្រប់គ្រងការអនុញ្ញាតដោយផ្អែកលើអ្នកប្រើប្រាស់។ វាអនុញ្ញាតឱ្យអ្នកធ្វើការងារដែលទាមទារចំនួនតិចបំផុតនៃការចូលប្រើ ហើយក៏អាចឱ្យអ្នកធ្វើការអនុញ្ញាតដែលជាក់លាក់ចំពោះប្រភេទការងារនីមួយៗផងដែរ។ លើសពីនេះ វាអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងពីរបៀបដែលសេវាកម្ម AWS ដំណើរការដោយកំណត់គោលការណ៍គ្រប់គ្រងសេវាកម្មដល់អង្គភាព អ្នកប្រើប្រាស់ (គណនីអ្នកប្រើប្រាស់) និងក្រុមគណនី។

5. ការតាមដានការចំណាយ

មធ្យោបាយដ៏ល្អបំផុតសម្រាប់សហគ្រាស AWS ដើម្បីតាមដានការចំណាយគឺតាមរយៈការចេញវិក្កយបត្ររួម ដែលជាអត្ថប្រយោជន៍ចម្បងរបស់អង្គការ AWS ។ រាល់ការចំណាយនឹងបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រងដែលបង្ហាញគណនីទាំងអស់។ ដោយមានជំនួយពីប្រព័ន្ធគ្រប់គ្រងថ្លៃដើមដែលសម្រួល និងបង្រួបបង្រួម អ្នកនឹងអាចទាញយកអត្ថប្រយោជន៍ពីការបញ្ចុះតម្លៃសម្រាប់ការទិញច្រើន ខណៈរក្សាគណនីតែមួយប៉ុណ្ណោះ។

6. ធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាព

អង្គការ AWS ផ្តល់អត្ថប្រយោជន៍ដល់អ្នកជាមួយនឹងក្រុមសុវត្ថិភាពជាក់លាក់មួយ។ អ្នកអាចផ្តល់ឱ្យពួកគេនូវការចូលប្រើប្រាស់ធនធានដែលមានទាំងអស់ ប៉ុន្តែពួកគេអាចអានបានតែព័ត៌មានប៉ុណ្ណោះ។ នេះនឹងជួយកំណត់អត្តសញ្ញាណ និងដោះស្រាយបញ្ហាសុវត្ថិភាពណាមួយ។ អ្នកក៏អាចផ្តល់ការអនុញ្ញាតឱ្យក្រុមប្រើប្រាស់មុខងារត្រួតពិនិត្យសកម្ម និងកាត់បន្ថយការគំរាមកំហែងរបស់ Amazon GuardDuty ផងដែរ។ លើសពីនេះ IAM Access Analyzer ធ្វើឱ្យវាអាចកំណត់អត្តសញ្ញាណការចូលប្រើប្រាស់ធនធានរបស់អ្នកដោយអចេតនាបានយ៉ាងឆាប់រហ័ស។

7. ការបែងចែកធនធាន

AWS បានធ្វើឱ្យវាមានភាពងាយស្រួលក្នុងការចែករំលែកធនធានកណ្តាលណាមួយដែលអង្គភាពរបស់អ្នកប្រើប្រាស់នៅទូទាំងគណនីដែលអ្នកមាននៅក្នុងស្ថាប័ន។ អ្នកអាចប្រើកម្មវិធីគ្រប់គ្រងការចូលប្រើធនធាន AWS ដើម្បីប្រាកដថាធនធានមាននៅលើ Amazon Virtual Private Cloud។ អ្នកក៏អាចប្រើវាផងដែរ ដើម្បីប្រាកដថាអ្នកគ្រប់គ្នានៅក្នុងអាជីវកម្មរបស់អ្នកមានសិទ្ធិចូលប្រើប្រាស់ធនធានស្នូល។

តើធ្វើដូចម្តេចដើម្បីចាប់ផ្តើមជាមួយអង្គការ AWS?

To start reaping the benefits of using AWS Organizations, you must first know how to begin. You need to decide which of your AWS accounts will be the management account beforehand. You can either create a brand-new AWS account or choose one already exists. The following steps offer something concrete to follow.

1. ចូលជាអ្នកគ្រប់គ្រងទៅកាន់កុងសូលគ្រប់គ្រង AWS ដោយប្រើគណនី AWS ដែលអ្នកគ្រោងប្រើដើម្បីដំណើរការអាជីវកម្មរបស់អ្នក។

2. ចូលទៅកាន់កុងសូល AWS សម្រាប់អង្គការ។

3. ជ្រើសរើសជម្រើស បង្កើតអង្គការ។

4. ជ្រើសរើសលក្ខណៈពិសេសដែលអ្នកចង់ឱ្យអ្នកប្រើប្រាស់នៅក្នុងស្ថាប័នរបស់អ្នកអាចប្រើប្រាស់បាន។ ទាំងមុខងារទាំងអស់ ឬមុខងារសម្រាប់តែវិក័យប័ត្ររួម។ ប្រសិនបើអ្នកចង់ប្រើមុខងារគ្រប់គ្រងកណ្តាលទាំងអស់ដែល AWS Organizations មានផ្តល់ជូន អ្នកគួរតែប្រាកដថាជ្រើសរើសលក្ខណៈពិសេសទាំងអស់។

5. អ្នកអាចបន្ថែមគណនី AWS ទៅក្នុងអាជីវកម្មរបស់អ្នកដោយប្រើវិធីទាំងពីរខាងក្រោម៖ អញ្ជើញអ្នកប្រើប្រាស់ដែលមានគណនី Amazon Web Services រួចហើយ ដើម្បីចូលរួមជាមួយក្រុមហ៊ុនរបស់អ្នកដោយប្រើលេខសម្គាល់គណនី AWS របស់ពួកគេ ឬអាសយដ្ឋានអ៊ីមែលដែលភ្ជាប់ជាមួយគណនីរបស់ពួកគេ។ បង្កើតគណនី Amazon Web Services ថ្មី។

6. ដោយការដាក់គណនី AWS របស់អ្នកទៅក្នុង OUs អ្នកអាចយកគំរូតាមការរៀបចំអង្គភាពរបស់អ្នក។

7. បង្កើតគោលការណ៍សម្រាប់អង្គភាពរបស់អង្គការ (OUs) គណនី ឬអង្គភាពទាំងមូល ដូចជាសម្រាប់ការគ្រប់គ្រងសេវាកម្ម ឬការបម្រុងទុក (មានសម្រាប់តែស្ថាប័នដែលមានមុខងារទាំងអស់)។

8. បើកសេវាកម្ម Amazon Web Services ដែលភ្ជាប់ជាមួយ AWS Organizations រួចហើយ។

អ្នកអាចប្រើ ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា AWS (សម្រាប់ការចូលប្រើតាមរយៈបន្ទាត់ពាក្យបញ្ជា) ឬ អេសខេខេ ដើម្បីកសាងស្ថាប័នថ្មីមួយដោយធ្វើតាមជំហានទាំងនេះ។

សេចក្តីសន្និដ្ឋាន

សរុបមក អង្គការ AWS គឺជាមុខងារដ៏អស្ចារ្យមួយដែលអនុញ្ញាតឱ្យអតិថិជន AWS ដាក់គណនីរបស់ពួកគេទាំងអស់នៅកន្លែងតែមួយ។ វាកាន់តែងាយស្រួលប្រើវា និងគ្រប់គ្រងគណនីផ្សេងៗ និងថ្លៃសេវារបស់ពួកគេពីកន្លែងមួយ ជាជាងធ្វើរឿងនីមួយៗដោយឡែកពីគ្នា។ អ្នក​ប្រើ​អាច​សន្សំ​សំចៃ​ពេល​វេលា និង​ការ​ខំ​ប្រឹងប្រែង​ជា​ច្រើន​ដោយ​ប្រើ​មុខងារ​នេះ​ដើម្បី​គ្រប់គ្រង​គណនី​ជា​ច្រើន​របស់​ពួកគេ។ ដំបូង វា​អាច​នឹង​មាន​អារម្មណ៍​ថា​ស្មុគស្មាញ​បន្តិច​ក្នុង​ការ​ប្រើ ប៉ុន្តែ​នៅ​ពេល​ដែល​អ្នក​ប្រើ​កាន់​តែ​ប្រសើរ​ឡើង នោះ​ពួក​គេ​នឹង​រក​ឃើញ​ថា​វា​ជួយ​សន្សំ​សំចៃ​ពេល​វេលា ការ​ខិតខំ និង​ប្រាក់​បាន​ច្រើន។

ប្រសិនបើអ្នកជាដៃគូ AWS ហើយមានសំណួរអំពីអត្ថប្រយោជន៍នៃអង្គការ AWS ឬអំពី AWS ជាទូទៅ កុំខ្លាចក្នុងការទាក់ទងជាមួយ 1Byte. យើងមានអ្នកជំនាញលើពពកលើបុគ្គលិកដែលអាចរកបាន 24 ម៉ោងក្នុងមួយថ្ងៃ 7 ថ្ងៃក្នុងមួយសប្តាហ៍ដើម្បីជួយអ្នកក្នុងកិច្ចការបច្ចេកវិទ្យាណាមួយ។