在前一篇，我們介紹了 MFA 與安全最佳實務，學會如何保護帳號與資源安全。今天要來看看 AWS Organizations，幫助企業集中管理多個 AWS 帳號的服務。

1. 什麼是 AWS Organizations？

AWS Organizations 讓企業能夠集中管理多個 AWS 帳號，並提供統一帳單與集中化政策控管，特別適合大型企業或多團隊環境，避免每個帳號獨立管理。

2. AWS Organizations 的核心概念

備註：圖片出自於AWS官方文件-Terminology and concepts for AWS Organizations

• Organization root (組織根目錄)
  • 套用在 root 的政策會影響整個組織的所有帳號
• Management account (管理帳號)
  • 建立政策（可套用在 root、OU 或帳號層級）
  • 啟用跨帳號服務，並可委派給成員帳號
• Policies (政策)
  • 套用在 root 的政策會影響組織內所有帳號
  • 政策可以套用在 OU，或直接套用到帳號
• Organization Units (OU，組織單位)
  • OU 可以包含成員帳號，也可以包含巢狀 OU
  • 套用在 OU 的政策，會影響該 OU 內所有帳號
• Nested OU (巢狀 OU)
  • OU 之下可以再建立次層級的 OU，形成階層結構
• Member accounts (成員帳號)
  • 成員帳號可以被授權管理組織的特定服務

3. Organizations 的常見使用情境

• 集中帳單：多個帳號費用統一管理，方便財務控管
• 跨部門隔離：不同部門有獨立帳號，避免資源混用
• 政策控管：透過 SCP（Service Control Policies，服務控制政策）來限制某些帳號只能使用特定服務

4. 重點整理

1. AWS Organizations 是一項集中化的帳號管理服務
2. 支援跨帳號的合併計費
3. 適合大型企業或多團隊環境

5. 延伸閱讀

AWS官方文件-AWS Organizations

下一篇文章，我們將介紹 AWS Artifact，看看如何存取合規報告吧！