在工作中,我们有一个AWS独立帐户,它是IT部门不久前创建的,我们内部创建了一些用户。现在,我们希望迁移到AWS Organizations,因为整合的计费和跨多个用户应用ACL的可能性。
我的问题是:当我们切换到组织格式时,通过独立帐户(例如,API网关,Lambda函数,S3存储桶和EC2实例)创建的已经运行的服务会发生什么?
如果我们创建新帐户,然后邀请我们已有的旧帐户加入新组织,则此问题的答案会发生变化吗?
答案 0 :(得分:1)
AWS Organizations只是一种帐户管理工具 - 它不会影响帐户中的资源。因此,要回答您的问题:您切换到组织后,您的资源将保持原样。
答案 1 :(得分:0)
我的问题是:已经运行的服务会发生什么 已通过独立帐户创建(例如,API网关, 当我们切换到时,Lambda函数,S3存储桶和EC2实例) 组织格式?
除非您启用服务控制策略并将限制性政策附加到AWS账户,现有用户无法执行限制性操作,否则对您帐户下的现有服务不会产生任何影响(默认情况下,组织中的“服务控制策略”已禁用。唯一值得注意的是,计费将合并到root帐户。您甚至可以在以后根据需要从组织中分离帐户。
如果我们创建一个新帐户,那么这个问题的答案就会改变 邀请我们已经旧的帐户加入新组织?
在组织下创建新帐户与邀请现有帐户成为组织的一部分时存在差异。主要区别在于,当您在组织下创建新帐户时,以后无法将该帐户与组织分离。