将成员帐户附加到特定组织单位的真正用途是什么?我们仍然可以通过将权限附加到 OU 来管理权限。
成为 OU 的一部分可以获得一些规模经济:
- Organization CloudTrail
- -- 让您能够一站式控制整个 OU 中的所有 CloudTrail。这意味着聚合和管理更简单。 通过SCP
- 进行权限控制 - 如果有禁止的操作,则可以在OU拒绝它们。这样,即使个人账户中的策略授予禁止的操作,它们也永远不会可用。
- 计费 - 跨帐户计费的单一视图是最常见的优势。