AWS IAM — Organizations
AWS Organization คือ เครื่องมือนึงของ AWS ที่ช่วยให้เราสามารถจัดการ AWS account หลายๆตัวเข้ามาในที่เดียวหรือเป็น Organization นั้นเองเพื่อสามารถ centrally manage หรือ บริหารจากจุดๆเดียว
จากรูปตัวอย่างด้านบนจะเป็นการจําลองให้เห็นถึง AWS Organizations ที่แบ่งออกเป็น 3 แผนกคือ Financial, HR, Marketing ซึ่ง Marketing เองก็จะมี Sub ซึ่งก็คือ Facebook organization โดยวงกลม A, B, C, D, E หมายถึง AWS account นั้นเองแต่ละแผนกก็จะมี policy ที่แตกต่างกันออกไป โดยจะเห็นว่าทุกอย่างอยู่ใต้ Root account เดียวกัน
แต่ละ AWS account ที่เราสร้างให้แต่ละทีมนั้นหมายถึงมันจะเกิด COST ออกมาแน่นอน ซึ่งการใช้ AWS Organaization เราสามารถทําการรวบ Bill เข้ามาที่ Root เดียวได้นั้นเอง เช่น Financial team ใช้ 100 USD/month ส่วน Marketing ใช้ 2,000 USD/month ก็จะกลายเป็น 2,100 USD/month
ข้อได้เปรียบของการทํายังงี้คือ
- Track Charges ได้ว่าแต่ละแผนกใช้เงินไปขนาดไหน และ ง่ายต่อการควบคุม
- Volume pricing discount ที่ทําให้เราจ่ายลดลงได้
