Tạo nhiều aws account bằng AWS Organizations

Vấn đề

• Trong quá trình nghịch ngợm AWS, sẽ có nhiều lúc bạn cần test một số tính năng mà yêu cầu cần phải nhiều aws accounts mới có thể test được.
• Tài khoản công ty thì bạn không được cấp quyền root account.
• Bạn chỉ có một account dính với 1 credit, kiếm đâu ra credit nhiều mà tạo được nhiều tài khoản thế.

→ Nếu bạn gặp phải trường hợp như trên (hoặc tương tự) thì đó là lúc bạn cần tới tính năng này của AWS: “AWS Organizations”. Nhớ keyword nhé, keyword trong thời buổi này rất là hữu ích 😀

Tạo thêm aws accounts từ 1 aws account có sẵn.

Create an organization

• Vào AWS Organization trên console
• Tạo organization bằng cách ấn vào button Create an organization. (Mình tạo mất rồi nên không có hình, anh em thông cảm).
• AWS sẽ gửi 1 mail xác nhận tới mail của bạn (mail đăng ký với account hiện tại - tạm gọi là account 1).

Email address verification

• Bạn mở mail lên, click vào button xác nhận rồi thực hiện đăng nhập (nếu cần)

• Click vào Add an AWS account để tạo account mới
• Nhập thông tin để tạo account mới
  • Chọn Create ac AWS account. (vì mình sẽ tạo mới, chứ không phải mời tài khoản đã có sẵn).
  • AWS account name để sau này login thì nhập vào.
  • Email là email mới chưa đăng ký với AWS bao giờ.
  • IAM role name để mặc định.
  • Gắn tag cho chuẩn chỉ, sau này quản lý nhiều tài khoản cho chuyên nghiệp.
• Khi ấn button tạo xong
  • Nếu có thể tạo account mới thì aws sẽ gửi mail cho bạn vào mail mà bạn đã nhập ở trên, bạn đi check mail.
  • Nếu không thể tạo account mới thì sẽ được list ở pending page hoặc ở failed page. Thường thì không có button nổi bật để check nên mình list 2 link này ở đây cho anh em tiện check.
    • https://us-east-1.console.aws.amazon.com/organizations/v2/home/accounts/pending
    • https://us-east-1.console.aws.amazon.com/organizations/v2/home/accounts/failed

Email address verification (account 2)

• Anh em sẽ nhận dc một số mail chào mừng các kiểu, mình click vào đăng nhập bằng thông tin account 2, do không có setting password cho account2 nên mình dùng chức năng Quên pass để setting pass mới.

Xác nhận kết quả

• Xác nhận account 2 hoạt động bình thường
• Xác nhận cấu trúc organization sau khi tạo account 2

Kết Luận

• Trên đây mình đã trình bày cách tạo aws organization, một số vấn đề gặp phải trong quá trình tạo và các chú ý.
• Việc tự tạo aws organization cho bản thân theo mình nghĩ là việc nên làm, mình hãy tự quản lý các account trong môi trường của bản thân, test, kiểm thử... để có nhiều kinh nghiệm và tránh khỏi các vấn đề bảo mật hay quản lý đối với các tài khoản của khách hàng hay công ty nhé.
• Hy vọng bài viết sẽ giúp anh em trong công việc.