AWS Organizations és un servei que permet gestionar i controlar de manera centralitzada múltiples comptes d'AWS. Aquest servei és especialment útil per a empreses que necessiten gestionar diversos comptes per a diferents departaments, projectes o equips, oferint una manera eficient de gestionar polítiques, permisos i facturació.

1. Organització: Una col·lecció de comptes d'AWS que es poden gestionar de manera centralitzada.
2. Compte principal: El compte d'AWS que crea l'organització i té permisos administratius complets sobre l'organització.
3. Unitats Organitzatives (OUs): Grups de comptes dins d'una organització que permeten aplicar polítiques de manera jeràrquica.
4. Polítiques de Control de Serveis (SCPs): Polítiques que es poden aplicar a nivell d'organització, OU o compte per controlar els permisos dels comptes membres.

• Gestió Centralitzada: Permet gestionar múltiples comptes des d'una única ubicació.
• Control de Polítiques: Aplicar polítiques de seguretat i permisos de manera consistent a través de tots els comptes.
• Consolidació de Facturació: Agrupar els costos de tots els comptes en una única factura.
• Escalabilitat: Facilita l'escalabilitat de la infraestructura al permetre la creació i gestió de nous comptes de manera eficient.

1. Inicia sessió a la Consola de Gestió d'AWS amb el compte que vols utilitzar com a compte principal.
2. Navega a AWS Organizations.
3. Fes clic a Crea una organització.
4. Selecciona si vols habilitar totes les funcions o només la facturació consolidada.
5. Fes clic a Crea una organització.

1. A la consola d'AWS Organizations, selecciona Comptes.
2. Fes clic a Afegeix un compte.
3. Pots crear un compte nou o convidar un compte existent a unir-se a l'organització.
4. Segueix les instruccions per completar el procés.

1. A la consola d'AWS Organizations, selecciona Unitats Organitzatives.
2. Fes clic a Crea una unitat organitzativa.
3. Introdueix un nom per a la nova OU i fes clic a Crea.
4. Pots moure comptes existents a la nova OU arrossegant-los i deixant-los anar.

1. A la consola d'AWS Organizations, selecciona Polítiques.
2. Fes clic a Crea una política.
3. Defineix la política utilitzant el format JSON.
4. Assigna la política a l'organització, OU o compte desitjat.

Suposem que vols crear una SCP que restringeixi l'ús del servei Amazon S3 en una OU específica.

1. A la consola d'AWS Organizations, selecciona Polítiques.
2. Fes clic a Crea una política.
3. Introdueix el nom de la política i enganxa el codi JSON anterior.
4. Fes clic a Crea política.
5. Assigna la política a l'OU desitjada.

1. Crea una nova organització a AWS Organizations.
2. Afegeix dos comptes nous a l'organització.
3. Crea una OU anomenada "Desenvolupament" i mou un dels comptes a aquesta OU.

1. Crea una SCP que denegui l'accés a Amazon EC2.
2. Assigna aquesta SCP a l'OU "Desenvolupament".

Solució Exercici 1

1. Segueix els passos descrits a la secció Configuració d'AWS Organizations per crear una organització.
2. Afegeix dos comptes nous seguint les instruccions de la secció Afegir Comptes a l'Organització.
3. Crea una OU anomenada "Desenvolupament" i mou un dels comptes a aquesta OU seguint les instruccions de la secció Crear Unitats Organitzatives (OUs).

Solució Exercici 2

1. Crea una SCP amb el següent codi JSON:

2. Assigna aquesta SCP a l'OU "Desenvolupament" seguint les instruccions de la secció Aplicar Polítiques de Control de Serveis (SCPs).

AWS Organizations és una eina poderosa per gestionar múltiples comptes d'AWS de manera centralitzada. Amb la capacitat de crear unitats organitzatives i aplicar polítiques de control de serveis, les empreses poden assegurar-se que els seus recursos es gestionen de manera segura i eficient. Els exercicis pràctics proporcionats haurien d'ajudar-te a familiaritzar-te amb les funcionalitats bàsiques d'AWS Organizations i a començar a utilitzar aquest servei en la teva pròpia infraestructura.