AWS 身份与联合身份验证相关知识点。
只有针对 AWS Certified Solutions Architect - Professional (SAP-C02) 认证的内容。

企业的多账户策略 (Multi-Account Strategy for Enterprises)

一、多账户体系结构

多账户体系结构

二、身份账户体系结构 (Identity Account architecture)

身份账户体系结构 (Identity Account architecture)

在组织中设置一个独立的、专用的AWS账户，作为身份账户 (Identity Account)。在这个身份账户中，集中为组织建立用户、密码以及访问密钥、管理用户。

三、日志账户体系结构 (Logging Account architecture)

日志账户体系结构 (Logging Account architecture)

四、发布账户体系结构 (Publishing Account Structure)

发布账户体系结构 (Publishing Account Structure)

有利于（开发环境等的）标准化

五、账单结构 (Billing Structure)

账单结构 (Billing Structure)

身份账户体系结构 (Identity Account Architecture)

一、单一 AWS 账户发展成多个而带来的管理问题

多 AWS 账号带来的 IAM 用户管理问题

二、身份账户体系结构基本概念

身份账户体系结构基本概念

三、身份账户下的 IAM 用户代理其他账户下的 IAM 角色以获取相应权限

跨 AWS 账户代入角色

AWS Organizations 补充

一、AWS Organizations 补充

⭐ 组织在创建时默认启用包括整合账单在内的所有功能

二、服务控制策略 (SCP) 补充

服务控制策略 (SCP)

附加到根 (root) 上的策略会应用于组织中的所有账户

集中式日志架构 (Centralized Logging Architecture)

一、集中式日志存储架构

集中式日志存储架构

二、集中日志管理注意事项

集中日志管理注意事项

三、AWS 提供的相关服务

AWS 提供的相关服务

AWS ElasticSearch Service
AWS CloudWatch Logs
Kinesis Firehose
AWS S3

AWS 知识点 - 身份与联合身份验证（针对 SAP-C02 认证）