AWS Organizations

AWS Organizations

여러 AWS 계정을 중아에서 관리하고 제어할 수 있는 AWS 서비스.

계정을 그룹화하고 정책을 적용하여 비용관리, 보안제어, 컴플라이언스 및 거버넌스를 간소화 할 수 있음.

 

- 계정관리

 > 다중계정 전략을 효과적으로 구현

 > 조직 루트 아래에서 여러 계정을 생성하고 관리 가능

 > 기존 계정을 조직에 초대하거나, 새 계정을 생성하여 조직에 추가 가능

 

- 서비스 제어 정책(SCP)

 > SCP를 통해 조직 내 모든 계정에 대한 IAM 권한의 상한선 정의 가능

 > 계정, 조직단위, 또는 전체 조직 수준에서 특정 API호출을 허용하거나 차단 가능

 예시: 모든 계정에서 s3 퍼블릿 access를 차단 하거나 특정 리전에서 리소스를 생성 하도록 제한

 

- 조직단위

 > 계정을 논리적으로 그룹화하여 계층구조를 만들 수 있음.

 > 각 조직단위에 SCP를 적용하여 계정별로 세분화 된 정책 설정 가능

 

- 중앙결제

 > 여러 계정의 비용을 하나의 청구계정(관리계정)으로 통합하여 관리 가능

 > 비용을 계정별로 분석하거나, 전체 조직의 비용을 파악할 수 있음.

 > AWS 비용 탐색기 및 예산 도구와 통합하여 비용 제어를 강화 할 수 있음.

 

※ 장점

- 효율적인 관리: 계정 그룹화와 SCP를 통해 복잡한 계정 구조를 간단히 관리.
- 비용 절감: 중앙 결제를 통해 여러 계정의 비용을 통합 관리하고 절감 기회를 발견.
- 보안 강화: 조직 전체에서 보안 정책을 일관되게 적용.
- 확장성: 계정을 추가하거나 구조를 변경하는 작업이 용이.