AWS Organizations

AWS Organizations เป็นบริการสำหรับ จัดการ multiple AWS accounts แบบรวมศูนย์

คุณสมบัติหลัก

• Consolidated Billing — บิลรวม, volume discounts, Reserved Instance pooling
• Organizational Units (OUs) — จัดกลุ่ม accounts
• Service Control Policies (SCPs) — จำกัดสิทธิ์ระดับ account/OU
  • ใช้ Whitelist หรือ Blacklist approach
  • ไม่มีผลกับ Management Account
  • ต้องมี explicit Allow (default deny)
• Control Tower — automated multi-account setup พร้อม guardrails

SCP Hierarchy

• SCP apply แบบ inheritance — OU ระดับบนส่งผลถึง OU/accounts ด้านล่าง
• SCP จำกัดสิทธิ์ทุก users/roles ใน account (รวมถึง root user ของ account นั้น)

สรุป

• AWS Organizations ช่วย จัดการ multiple AWS accounts แบบรวมศูนย์
• Consolidated Billing ช่วยรวมบิลและได้ volume discounts
• SCPs จำกัดสิทธิ์ระดับ account/OU แต่ ไม่มีผลกับ Management Account
• SCP apply แบบ inheritance จาก OU ระดับบนลงล่าง
• Control Tower ช่วย setup multi-account พร้อม guardrails อัตโนมัติ