众所周知,AWS的组织架构是两级组织架构,一个付费账号下可以有多个成员账号,付费账号和成员账号的资源是完全隔离的,付费账号更多解决的是公司集中付费的问题。
但是很多客户还是会担心AWS付费账号是否能直接控制成员账号下的资源呢?今天这篇文章就会给您一个答案!
那,我们把成员账号加入到组织中是有两种方式的:一种方式是在组织内发起邀请,成员账号接受邀请并加入组织;第二种方式是直接在组织里面创建成员账号。本文只针对第一种情况进行说明。
针对第一种情况,付费账号默认情况下是不能控制成员账号下的任何资源的,因为,要想做到这点,是需要在成员账号下进行权限设置,主动允许付费账号进行资源控制的。在AWS官方文档中也已经充分说明这点:您邀请加入组织中的成员账号不会自动创建管理员角色,您必须手动完成此操作。如下图所示:
请注意:此文档只是说明默认情况下付费账号无法控制成员账号的资源,您无需在成员账号做任何权限设置!
QQ在线咨询
咨询热线
010-53358729