Membuat dan Mengonfigurasi AWS Organizations

Written by   on  

Overview

Pada project kali ini kita akan menggunakan service Organizations yang ada pada cloud AWS. yang mana kita akan menambahkan akun kedalam organizations, dengan langkah-langkah:

1. Menambahkan akun production kedalam organizations.

2. Membuat roles agar akun management bisa mengakses akun production.

3. Melakukan testing dengan cara masuk ke akun production melalui akun general.

4. Membuat akun baru langsung dari organizations.

Prequisites:

  • Akun iam biasa, general (management)
  • Akun iam biasa, production

Menambahkan akun production kedalam organizations

1. Login ke aws akun general

2. Search "aws organization"


3. Klik create organization 

4. Perhatikan bahwa akun general merupakan akun management, klik add an aws account


5. Buka akun production, catat account ID

6. Buka kembali tab akun general, klik invite an existing AWS account, fill account id or email, type message, klik send invitation.


7. Buka email invitation di akun production kemudian klik accept invitation 


8. Klik accept invitation


9. Masuk kembali ke akun general, kemudian lihat list akun yang ada di organization, seharusnya sudah terlihat akun production didalamnya.  


Note: 

Ketika add organization bisa dengan 2 cara:

1. invite existing account (need manually add this role) yang dilakukan pada akun production

2. create account within organization. (role akan dibuat ke akun tersebut) yang dilakukan pada akun development.

Cara membuat roles untuk organizations:

1. Masuk ke akun production

2. Masuk ke iam, pilih roles, create roles


3. Pilih aws account, pilih another aws account, masukkan account id general, klik next 


4. Pilih administratorAccess, klik next  



5. Isi role name "OrganizationAcountAccessRole", klik create role


6. Lihat detail roles yang sudah dibuat, pilih menu Trust relationship, perhatikan account id general user 



Melakukan testing dengan cara masuk ke akun production melalui akun general.

1. Masuk ke akun general, arahkan ke dropdown akun, klik swith role


2. Klik Switch role


3. Isi account = production account ID, Role = OrganizationAccountAccessRole, display name = PRODUCTION, color pilih warna, kemudian klik swith role.  


4. Selanjutnya akan diarahkan ke akun production


Buat akun development langsung dari organizations

1. Masuk ke akun general

2. Pilih service organization, add an aws account

3. Create an aws account, isi aws account name, AHA-AWS-DEVELOPMENT, email emailxxx@gmail.com, iam role name = OrganizationAccountAccessRole, klik create aws account  


4. Tunggu proses create akun sampai selesai


5. Jika sudah selesai maka akun baru akan terlihat di dalam list organizations


6. Switch role ke akun development, lakukan cara yang sama seperti switch ke akun production diatas.


 



Referensi:

https://aws.amazon.com/premiumsupport/knowledge-center/organizations-member-account-access/

AWS Certified SysOps Administrator - Associate

Share:

0 comments:

Post a Comment