Я хочу понять причины, по которым AWS Organizations полезна, и почему это рекомендуется.
В настоящее время у меня и моей команды есть три разных аккаунта для создания приложений: prod, dev и qa.Когда мы встраиваем новое приложение в одну из этих учетных записей, мы должны сначала выполнить серию шаблонов CloudFormation, в то время как один из них включает политики / роли IAM, необходимые для нового приложения.
Как вы можете себе представить,в итоге у нас будут одинаковые политики и роли, определенные в каждой учетной записи.Мы НЕ хотим иметь роли / политики для нескольких учетных записей в целях безопасности.
Теперь мой вопрос заключается в том, можно ли использовать организации AWS там, где мы определяем 1 централизованную политику, которая может использоваться вкаждая учетная запись, т. е. шаблон для политики, но позволяет хранить локальную копию в каждой учетной записи.Выгода от этого будет заключаться в том, что мы сможем внести одно изменение в политику, и оно будет повторять это изменение по всем учетным записям по нашему выбору.Prod все еще не может быть версией № 1 этой политики, в то время как dev может быть версией № 2.
Если это НЕ предназначенная функция организаций AWS, то кто-то может предоставить мне пример использования преимуществаорганизаций AWS?