AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리
cloudhwang
Organizations
0
1246
2020.02.23 10:32
AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는 데 도움이 됩니다. 성장하는 스타트업이든, 대기업이든 관계없이, Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.
- 여러 AWS 계정의 결제 통합
- AWS 계정 생성 및 관리 자동화
- AWS 서비스, 리소스 및 리전 액세스 관리
- 여러 AWS 계정에 대한 정책을 중앙에서 관리
- 여러 계정에 걸쳐 AWS 서비스 구성
시작하려면 먼저 마스터 계정으로 사용할 AWS 계정을 결정해야 합니다. 새 AWS 계정을 생성하거나 기존 계정을 선택할 수 있습니다.
- 조직을 관리하는 데 사용하려는 AWS 계정을 통해 관리자로 AWS Management Console에 로그인합니다.
- AWS Organizations 콘솔로 이동합니다.
- Create Organization(조직 생성)을 선택합니다.
- 조직에 대해 활성화하려는 기능을 consolidated billing only features(통합 결제 전용 기능) 또는 all features(모든 기능) 중에서 선택합니다.
- 다음 두 가지 방법 중 하나를 사용하여 조직에 AWS 계정을 추가합니다.
- AWS 계정 ID 또는 연결된 이메일 주소를 사용하여 조직에 가입하도록 기존 AWS 계정을 초대합니다.
- 새로운 AWS 계정을 생성합니다.
- AWS 계정을 OU로 그룹화하여 조직 계층 구조를 모델링합니다.
- 조직에 대한 모든 기능을 활성화하기로 선택했다면 제어 기능을 작성하고 이러한 OU에 할당할 수 있습니다.
또한, AWS CLI(명령줄 액세스용) 또는 SDK(프로그래밍 방식 액세스용)를 사용해서도 새로운 조직을 생성하는 동일한 단계를 수행할 수 있습니다.
참고: 다른 조직의 멤버가 아닌 AWS 계정에서만 새로운 계정을 생성하는 작업을 시작할 수 있습니다.