AWS organizations란?

2022. 9. 5. 14:00·CLOUD/AWS Cloud

1. 중앙 집중식 관리 : 여러 계정을 하나의 조직으로 결합하여 계정을 중앙에서 관리할 수 있다.

2. 모든 멤버 계정에 대한 통합 결제 : Organization의 기본 계정으로 모든 멤버 계정을 통합해서 비용을 지불할 수 있다.

통합 결제의 또 다른 장점은 대량 할인입니다. 진짜 현금 할인이죠.

3. 계정의 계층적 그룹화 : 예산이나 정책에 따라서 Organization Unit이나 Business Unit으로 그룹화할 수 있다.

예를 들어 특정 규정 준수 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있다면 이 계정을 하나의 OU에 넣을 수 있으며 개발자 OU에 해당하는 계정이 있다면 그에 맞게 그룹화하는 식입니다.

4. AWS 서비스 및 API 작업을 제어 : 우리가 살펴볼 마지막 주요 기능은 조직 기본 계정의 관리자로서 AWS 서비스 및 API 작업을 제어하는 기능입니다. 여러분은 서비스 제어 정책, 즉 Service Control Policy를 사용하여 조직 내 멤버 계정에 최대 권한을 지정할 수 있습니다. 핵심은 SCP를 사용하면 각 멤버 계정에서 액세스할 수 있는 AWS 서비스, 리소스, 개별 API 작업, 사용자 및 역할을 제한할 수 있다는 점입니다.

 

https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean

 

Self-paced digital training on AWS - AWS Skill Builder

Loading your learning experience...

explore.skillbuilder.aws

AWS Organizations에서 서비스 제어 정책(SCP)을 조직 루트, 개별 멤버 계정 또는 OU에 적용할 수 있습니다. SCP는 AWS 계정 루트 사용자를 포함하여 계정 내의 모든 IAM 사용자, 그룹 및 역할에 영향을 줍니다.

 

IAM 정책은 IAM 사용자, 그룹 또는 역할에 적용할 수 있습니다. AWS 계정 루트 사용자에게는 IAM 정책을 적용할 수 없습니다.

 

저작자표시 비영리

'CLOUD > AWS Cloud' 카테고리의 다른 글

KMS, WAF (standard/advanced), Inspector, GuardDuty  (0) 2022.09.05
AWS Artifact  (0) 2022.09.05
IAM : root user를 사용하는 경우에는 뭐가 있을까?  (0) 2022.09.05
Availability와 Durability의 가장 커다란 차이?  (0) 2022.09.05
S3 옵션들  (0) 2022.09.05
'CLOUD/AWS Cloud' 카테고리의 다른 글
  • KMS, WAF (standard/advanced), Inspector, GuardDuty
  • AWS Artifact
  • IAM : root user를 사용하는 경우에는 뭐가 있을까?
  • Availability와 Durability의 가장 커다란 차이?
Hojae Lee
Hojae Lee
Solutions Architect
  • Hojae Lee
    기억력이 금붕어라
    Hojae Lee
  • 전체
    오늘
    어제
  • 공지사항

    • 참고사항
    • 이 블로그를 잘 활용하는 방법
    • my linkedin
    • 분류 전체보기 (404)
      • Career Path (19)
        • My Achievements (10)
        • About Career (1)
      • Projects for $100 (1)
      • CLOUD (183)
        • Azure Cloud (61)
        • AWS Cloud (120)
      • System Engineering (91)
        • Kubernetes (48)
        • Docker (0)
        • System Design (4)
        • DevOps (2)
        • SRE (5)
        • git (1)
        • 리눅스, 라즈베리파이 (17)
        • Powershell (2)
      • Computer Science (70)
        • Operating System (22)
        • Computer Architecture (5)
        • Network (18)
        • Database (13)
        • Security (9)
        • Machine Learning, AI (1)
      • Cloud Webinar (4)
        • AWS Summit (4)
      • 3D 프린터 (1)
      • IaC (4)
        • CloudFormation (0)
        • Terraform (4)
      • 아두이노 (임베디드) (2)
      • 개발자의 전기 전자 공부 (3)
      • 이전 직장 (11)
        • TMAX Soft (11)
      • 작업 환경 셋업 (3)
  • 최근 댓글

  • hELLO· Designed By정상우.v4.10.3
Hojae Lee
AWS organizations란?
상단으로

티스토리툴바