Giới Thiệu Về AWS Organizations
AWS Organizations là một dịch vụ quản lý đa tài khoản AWS, cho phép doanh nghiệp quản lý và điều hành nhiều tài khoản AWS từ một vị trí trung tâm. Với AWS Organizations, doanh nghiệp có thể tập trung hóa việc quản lý hóa đơn, thiết lập chính sách và kiểm soát quyền truy cập cho các tài khoản trong tổ chức của mình.
Lợi ích chính khi sử dụng AWS Organizations:
- Quản Lý Tập Trung: Dễ dàng quản lý các tài khoản AWS từ một giao diện duy nhất.
- Kiểm Soát Chi Phí: Tổng hợp và quản lý hóa đơn cho tất cả các tài khoản trong tổ chức.
- Quản Trị Bảo Mật và Tuân Thủ: Thiết lập và thực thi các chính sách bảo mật trên tất cả các tài khoản.
- Mở Rộng Linh Hoạt: Dễ dàng thêm hoặc loại bỏ tài khoản khi cần thiết.
Hướng dẫn tham gia Tổ chức mới trên AWS
Trong bài viết này, chúng ta sẽ đi qua quy trình rời một tài khoản khỏi một tổ chức hiện tại và tham gia vào một tổ chức mới trên AWS, do mỗi tài khoản chỉ được tham gia vào một tổ chức duy nhất trên AWS. Đây là các bước cơ bản để doanh nghiệp có thể thực hiện việc này một cách dễ dàng và hiệu quả.
Bước 1: Truy cập AWS Console với Root Account
- Đầu tiên, chúng ta cần truy cập vào AWS Console bằng root account.
- Sau khi đăng nhập, bấm vào tên tài khoản ở góc trên bên phải màn hình.
- Chọn Organization từ menu thả xuống, sau đó vào Dashboard.
Bước 2: Rời khỏi tổ chức hiện tại
- Tại giao diện Dashboard của Organization, chọn Leave this organization để rời khỏi tổ chức hiện tại mà tài khoản đang tham gia.
- Lưu ý rằng chỉ root account mới có quyền thực hiện thao tác này.
Bước 3: Tham Gia Tổ Chức Mới
- Sau khi đã rời khỏi tổ chức hiện tại, người quản trị cần refresh lại trang bằng cách bấm F5.
- Tiếp tục vào lại Organization như Bước 1.
- Chọn Invitations, sau đó chọn Accept Invitation (lời mời đã được gửi từ tổ chức mới) để hoàn tất việc tham gia vào tổ chức mới.
- Tổ chức này có thể là Org Billing của một nhà cung cấp dịch vụ như CMC Telecom.
Hướng Dẫn Xóa Organization Khi Root Account Là Management Account
Nếu tài khoản root account của doanh nghiệp là management account của tổ chức hiện tại, người quản trị sẽ cần xóa tổ chức này trước khi rời khỏi nó. Dưới đây là các bước thực hiện:
Bước 1: Xóa các tài khoản con ra khỏi tổ chức
- Truy cập vào AWS Console và vào Organization.
- Chuyển tất cả các tài khoản con ra khỏi tổ chức. Điều này có thể bao gồm việc chuyển chúng vào một tổ chức khác hoặc giải phóng chúng thành các tài khoản độc lập.
- Trong trường hợp tài khoản con không có phương thức thanh toán, người quản trị cần thêm phương thức thanh toán trước khi giải phóng chúng thành các tài khoản độc lập:
- Truy cập vào AWS Billing and Cost Management Console trong tài khoản con.
- Chọn Payment Methods và thêm phương thức thanh toán mới.
- Sau khi thêm phương thức thanh toán, doanh nghiệp có thể tiếp tục quá trình chuyển tài khoản con ra khỏi tổ chức như hướng dẫn ở trên.
Bước 2: Xóa Organizations
- Sau khi tất cả các tài khoản con đã được chuyển rời khỏi tổ chức trên AWS, quay lại Organization > Settings.
- Chọn Delete organization để hoàn tất việc xóa tổ chức. Việc xóa tổ chức trên AWS chỉ ảnh hưởng đến việc quản trị tài khoản, không ảnh hưởng đến dữ liệu hay tài nguyên được triển khai trên các tài khoản.
Bước 3: Xác Nhận Xóa Organization
- Người quản trị sẽ cần xác nhận việc xóa tổ chức.
- Sau khi xác nhận, tổ chức sẽ được xóa và tài khoản root sẽ trở thành tài khoản độc lập và người quản trị có thể sử dụng tài khoản này để tham gia vào một tổ chức mới.
Kết Luận
Việc sử dụng AWS Organizations giúp doanh nghiệp quản lý các tài khoản AWS của mình một cách tập trung và hiệu quả hơn. Việc rời và tham gia vào tổ chức AWS có thể được thực hiện dễ dàng theo các bước hướng dẫn trên. Điều này không chỉ giúp doanh nghiệp quản lý tài khoản tốt hơn mà còn đảm bảo tính bảo mật và tuân thủ cho toàn bộ tổ chức.
Nếu doanh nghiệp có bất kỳ câu hỏi hoặc cần hỗ trợ thêm, đừng ngần ngại liên hệ với đội ngũ chuyên gia AWS từ CMC Telecom. Hãy khám phá và tận dụng tối đa các tính năng của AWS Organizations để nâng cao hiệu quả quản lý và điều hành tài khoản AWS cho tổ chức của mình.