조직이 구성된 후, AWS의 워크로드가 증가하고 확장됨에 따라 AWS 계정을 중앙에서 관리할 수 있습니다. AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계

조직이 구성된 후, AWS의 워크로드가 증가하고 확장됨에 따라 AWS 계정을 중앙에서 관리할 수 있습니다. AWS Organi…

cloudhwang 0 987



마스터 계정이란 무엇입니까?

마스터 계정은 조직을 생성하는 데 사용하는 AWS 계정입니다. 마스터 계정에서 조직 내 다른 계정을 생성하고, 다른 계정이 조직에 가입하도록 초대하고 초대를 관리하며, 조직에서 계정을 제거할 수 있습니다. 또한, 조직 내 관리 루트, 조직 단위(OU) 또는 계정과 같은 엔터티에 정책을 연결할 수 있습니다. 마스터 계정은 지급 계정 역할을 가지며 조직의 계정에 의해 발생하는 모든 요금의 지급을 담당합니다. 조직의 어느 계정을 마스터 계정으로 할지는 변경할 수 없습니다.

멤버 계정이란 무엇입니까?

멤버 계정은 마스터 계정이 아니면서 조직의 일부인 AWS 계정을 말합니다. 조직의 관리자인 경우 조직에 멤버 계정을 만들고, 조직에 가입하도록 기존 계정을 초대할 수 있습니다. 또한, 멤버 계정에 정책을 적용할 수도 있습니다. 멤버 계정은 한 번에 하나의 조직에만 속할 수 있습니다.

관리 루트란 무엇입니까?

관리 루트란 AWS 계정을 구성하는 시작점입니다. 관리 루트는 조직의 계층 구조 중 가장 상위에 있는 컨테이너입니다. 이 루트 아래에 OU를 생성하여 논리적으로 계정을 그룹화하고 이러한 OU를 비즈니스 요구 사항에 가장 잘 맞는 계층 구조로 구성할 수 있습니다.

조직 단위(OU)란 무엇입니까?

조직 단위(OU)는 조직 내 AWS 계정 그룹입니다. 또한, OU는 다른 OU를 포함할 수 있으므로 사용자가 계층 구조를 생성할 수 있습니다. 예를 들어, 동일한 부서에 속하는 모든 계정을 부서별 OU로 그룹화할 수 있습니다. 마찬가지로, 프로덕션 서비스를 실행하는 모든 계정을 프로덕션 OU로 그룹화할 수 있습니다. OU는 조직의 계정 하위 집합에 동일한 제어 항목을 적용해야 하는 경우 유용합니다. 중첩 OU를 사용하면 더 작은 관리 단위를 만들 수 있습니다. 예를 들어, 부서별 OU에서, 개별 팀에 속하는 계정을 팀 수준 OU로 그룹화할 수 있습니다. 이러한 OU는 팀 수준 OU에 직접 지정된 제어 항목뿐만 아니라 상위 OU로부터 정책을 상속받습니다.

정책이란 무엇입니까?

정책은 AWS 계정 그룹에 적용하려는 제어 항목을 정의하는 하나 이상의 문으로 된 '문서'입니다. 이번 릴리스에서는, AWS Organizations가 서비스 제어 정책(SCP)이라는 특정 유형의 정책을 지원합니다. SCP는 조직 내 다른 계정에서 사용할 수 있는 AWS 서비스 작업(예: Amazon EC2 RunInstances)을 정의합니다.

0 Comments