1. 중앙 집중식 관리 : 여러 계정을 하나의 조직으로 결합하여 계정을 중앙에서 관리할 수 있다.
2. 모든 멤버 계정에 대한 통합 결제 : Organization의 기본 계정으로 모든 멤버 계정을 통합해서 비용을 지불할 수 있다.
통합 결제의 또 다른 장점은 대량 할인입니다. 진짜 현금 할인이죠.
3. 계정의 계층적 그룹화 : 예산이나 정책에 따라서 Organization Unit이나 Business Unit으로 그룹화할 수 있다.
예를 들어 특정 규정 준수 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있다면 이 계정을 하나의 OU에 넣을 수 있으며 개발자 OU에 해당하는 계정이 있다면 그에 맞게 그룹화하는 식입니다.
4. AWS 서비스 및 API 작업을 제어 : 우리가 살펴볼 마지막 주요 기능은 조직 기본 계정의 관리자로서 AWS 서비스 및 API 작업을 제어하는 기능입니다. 여러분은 서비스 제어 정책, 즉 Service Control Policy를 사용하여 조직 내 멤버 계정에 최대 권한을 지정할 수 있습니다. 핵심은 SCP를 사용하면 각 멤버 계정에서 액세스할 수 있는 AWS 서비스, 리소스, 개별 API 작업, 사용자 및 역할을 제한할 수 있다는 점입니다.
Self-paced digital training on AWS - AWS Skill Builder
Loading your learning experience...
explore.skillbuilder.aws
AWS Organizations에서 서비스 제어 정책(SCP)을 조직 루트, 개별 멤버 계정 또는 OU에 적용할 수 있습니다. SCP는 AWS 계정 루트 사용자를 포함하여 계정 내의 모든 IAM 사용자, 그룹 및 역할에 영향을 줍니다.
IAM 정책은 IAM 사용자, 그룹 또는 역할에 적용할 수 있습니다. AWS 계정 루트 사용자에게는 IAM 정책을 적용할 수 없습니다.
'CLOUD > AWS Cloud' 카테고리의 다른 글
| KMS, WAF (standard/advanced), Inspector, GuardDuty (0) | 2022.09.05 |
|---|---|
| AWS Artifact (0) | 2022.09.05 |
| IAM : root user를 사용하는 경우에는 뭐가 있을까? (0) | 2022.09.05 |
| Availability와 Durability의 가장 커다란 차이? (0) | 2022.09.05 |
| S3 옵션들 (0) | 2022.09.05 |