Table of Contents

AWS Organizations là một dịch vụ của Amazon Web Services (AWS) giúp bạn quản lý tập trung môi trường của bạn khi bạn điều chỉnh quy mô tài nguyên AWS. Đây là nơi bạn có thể quản lý các tài khoản đám mây tập trung, không chỉ là IAM User, mà còn bao gồm các tài khoản được sử dụng để phát triển và quản lý các tài nguyên AWS. Với AWS Organizations, bạn có thể:

  • Tạo tổ chức: Kết nối với chuyên gia về Tổ chức và tạo tổ chức để quản lý nhiều tài khoản AWS.
  • Phân bổ tài nguyên: Dễ dàng phân bổ tài nguyên cho các tài khoản trong tổ chức.
  • Áp dụng chính sách quản trị: Quản lý chính sách đối với các nhóm tài khoản và tự động hóa quá trình tạo tài khoản.
  • Tối ưu hóa chi phí: Quản lý và tối ưu hóa chi phí trên các tài khoản và tài nguyên AWS của bạn.
  • Bảo mật tập trung: Kiểm tra tập trung môi trường trong tất cả các tài khoản AWS của bạn.

AWS Organizations giúp bạn dễ dàng quản lý và tổ chức các tài khoản AWS của mình theo cách hiệu quả và an toàn

Nội dung cập nhật

Trong bản cập nhật trước, đã có thể quản lý thông tin member account bên dưới từ SDK:

  • Thông tin liên hệ chính
  • Thông tin liên hệ thay thế
  • Khu vực sử dụng mặc định

Lần này, từ tài khoản quản lý của tổ chức (hoặc tài khoản quản lý được ủy quyền), bạn có thể cập nhật địa chỉ email tài khoản gốc của tài khoản thành viên qua giao diện điều khiển, CLI, SDK. 

Ưu điểm của bản cập nhật

Bạn đã từng muốn thay đổi địa chỉ email của tài khoản gốc chưa? Có thể có nhiều người đã tạo địa chỉ email chuyên dụng cho dự án và không thay đổi từ khi tạo đến khi đóng tài khoản.

Trong trường hợp sử dụng địa chỉ email cá nhân cho phát triển hoặc muốn thay đổi quy tắc đặt tên, hoặc khi tên miền thay đổi do sáp nhập với công ty con, có thể có trường hợp muốn thay đổi trong quá trình vận hành.

Ưu điểm của bản cập nhật này là giảm bớt gánh nặng của vận hành. Trước bản cập nhật này, để thay đổi địa chỉ email của root account, bạn cần đăng nhập vào tài khoản AWS qua root account và thay đổi địa chỉ từ thông tin của [Account]. Nếu có nhiều tài khoản cần thay đổi, bạn cần đăng nhập vào tất cả các target AWS accounts qua root account.

Thử nghiệm

Đầu tiên, kiểm tra trên giao diện điều khiển. Chọn member account bạn muốn thay đổi từ Organizations.

Đánh dấu vào checkbox và nhấp vào link tên tài khoản AWS. [Thông tin liên hệ] và [Cài đặt tài khoản] sẽ hiển thị. Ở đây bạn có thể thiết lập thông tin liên hệ thay thế và khu vực từ bản cập nhật trước.

Tuy nhiên, lỗi “Truy cập tin cậy của quản lý tài khoản AWS không được kích hoạt” hiển thị và bạn không thể cập nhật thông tin từ Organizations.

Truy cập đáng tin cậy của quản lý tài khoản AWS được kích hoạt từ dịch vụ của Organizations.

Cuối cùng, có thể thay đổi thông tin liên hệ thay thế.

Tương tự, bạn có thể [thiết lập khu vực] từ [Cài đặt tài khoản].

Để thay đổi địa chỉ email của root account trong bản cập nhật này, chọn [Cập nhật địa chỉ email] từ menu [action] để chuyển sang màn hình cập nhật.

Thay đổi địa chỉ bạn muốn thay đổi và nhấn [save] để hoàn tất thay đổi.

Trên CLI, trước tiên hãy kiểm tra thông tin đăng ký liên hệ.

$ aws account get-contact-information --account-id XXXXXXX

{

"ContactInformation": {

"AddressLine1": "2-3-18 Shiba",

"AddressLine2": "YM Shiba Park Bldg.,5F",

"City": "Minato-ku",

"CompanyName": "IDS Corporation",

"CountryCode": "JP",

"FullName": "IDS-Code-Pileline",

"PhoneNumber": "+81 0354847811",

"PostalCode": "105-0014",

"StateOrRegion": "Tokyo-to"

}

}

Bạn có thể lấy thông tin địa chỉ email của host account  ở dưới đây.

$ aws account get-primary-email --account-id XXXXXXX