AWS Organizations( 二 ) _账户

目前我们已经在主账户组织中创建了一个策略，策略的内容是禁止s3的所有访问，并将这个策略附加到了成员账户上面。
接下来我们将要登陆成员账户，账户ID尾数为2732，我们看下成员账户的ROOT用户是否可以访问S3存储桶。

文章插图
我们已经使用根用户登陆成员账户，登陆成功后进入管理控制台，可以看到我们当前的用户是成员账户的根用户。
主账户已经将禁止访问S3的策略附加到了这个成员账户，我们接下来就看下是否可以访问S3服务
我们进入到S3服务，可以看到访问禁止，无法访问S3，说明我们前面的服务控制策略已经生效了。
也就是说，当AWS 的主账户将服务控制策略内容为禁止S3访问的策略分配给成员账户后，即便是成员账户的ROOT用户，也会受到策略限制，无法访问S3服务。
我们在访问下EC2控制台，没有任何问题，除了S3，根用户访问其他服务不受策略影响。
我们接下来快速演示下AWS 的第二个功能集，整合账单。
我们现在的账户已经开启了整合账单功能，我们来看一下，通过在成员账户控制台右上角，账单控制面板-整合账单，会跳转到AWS 的控制台，显示您的账户已经成为组织成员，说明已经启动了整合账单功能。
我们现在切换到组织的主账户，然后看下主账户的账单部分，然后通过按账户显示的账单详细信息。
我们看到了有两个账户，就是我们的主账户及加入组织的aws账户的账单，通过分别展开对应的账户，可以看到对应账户下的详细账单信息，这就是AWS 整合账单功能。
以上就是我们今天的课程内容，我们介绍了AWS 服务，对于AWS 的两个功能做了一个演示，在下节课，我们将进行实操演示，从头开始使用AWS创建组织，创建策略并应用策略等内容。
希望此系列教程能为您通过 AWS解决方案架构师认证认证考试带来帮助，如您有任何疑问，请联系我们：