Chapter 24.多帳號的成本控管

###### tags: `大話AWS雲端架構` # Chapter 24.多帳號的成本控管 ### 24.1 單帳號管理容易引發的情形 #### 24.1.1 多部門使用同一帳號，雲端資源搶佔 ![](https://i.imgur.com/2epyGw4.png) #### 24.1.2 多部門使用同一帳號，成本難以切割 ![](https://i.imgur.com/aMOMhFN.png) #### 24.1.3 多環境使用同一帳號，環境內容洩漏 ![](https://i.imgur.com/eMZCl9g.png) ### 24.2 多帳號管理有效解決單帳號的管理問題 #### 24.2.1 部門個別獨立帳號，雲端資源獨立 ![](https://i.imgur.com/L7PYEAL.png) #### 24.2.2 部門個別獨立帳號，費用獨立計算 ![](https://i.imgur.com/7edaJpZ.png) ### 24.2 多帳號管理衍生出新的管理議題 #### 24.3.1 各部門獨立持有Root帳號，權限過高，有管理風險 ![](https://i.imgur.com/iXo0fIr.png) #### 24.3.2 各部門獨立持有雲端帳號，費用無法累加計算，無法享受雲端服務折扣 ![](https://i.imgur.com/ZvmJd2p.png) ![](https://i.imgur.com/KdRO3eH.png) ![](https://i.imgur.com/7elsoq9.png) ### 24.4 AWS推出了Organization服務進行整併 #### 24.4.1 總公司，分公司與部門 ![](https://i.imgur.com/r8eAoOl.png) #### 24.4.2 Master Root Account、Organzation Unit、Member Root Account ![](https://i.imgur.com/4HdrtGh.png) #### 24.4.3 各部門獨立持有雲端帳號，費用可在Master Account整併計算，享受折扣 ![](https://i.imgur.com/tm9xhP1.png) ![](https://i.imgur.com/0os997m.png) #### 24.4.4 Master Root Account 可以限制 Member Root Account的執行限制，避免安全問題 ![](https://i.imgur.com/4mbLXlT.png) ![](https://i.imgur.com/VElYol0.png) ### 24.5 問題整合對照表 ![](https://i.imgur.com/qe7sDeN.png) ### 24.6 多帳號權限與成本管理架構圖 ![](https://i.imgur.com/J5VU12g.png) ### 24.8 小結