1. 중앙 집중식 관리 : 여러 계정을 하나의 조직으로 결합하여 계정을 중앙에서 관리할 수 있다.

2. 모든 멤버 계정에 대한 통합 결제 : Organization의 기본 계정으로 모든 멤버 계정을 통합해서 비용을 지불할 수 있다.

통합 결제의 또 다른 장점은 대량 할인입니다. 진짜 현금 할인이죠.

3. 계정의 계층적 그룹화 : 예산이나 정책에 따라서 Organization Unit이나 Business Unit으로 그룹화할 수 있다.

예를 들어 특정 규정 준수 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있다면 이 계정을 하나의 OU에 넣을 수 있으며 개발자 OU에 해당하는 계정이 있다면 그에 맞게 그룹화하는 식입니다.

4. AWS 서비스 및 API 작업을 제어 : 우리가 살펴볼 마지막 주요 기능은 조직 기본 계정의 관리자로서 AWS 서비스 및 API 작업을 제어하는 기능입니다. 여러분은 서비스 제어 정책, 즉 Service Control Policy를 사용하여 조직 내 멤버 계정에 최대 권한을 지정할 수 있습니다. 핵심은 SCP를 사용하면 각 멤버 계정에서 액세스할 수 있는 AWS 서비스, 리소스, 개별 API 작업, 사용자 및 역할을 제한할 수 있다는 점입니다.

 

https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean

 

Self-paced digital training on AWS - AWS Skill Builder

Loading your learning experience...

explore.skillbuilder.aws

AWS Organizations에서 서비스 제어 정책(SCP)을 조직 루트, 개별 멤버 계정 또는 OU에 적용할 수 있습니다. SCP는 AWS 계정 루트 사용자를 포함하여 계정 내의 모든 IAM 사용자, 그룹 및 역할에 영향을 줍니다.

 

IAM 정책은 IAM 사용자, 그룹 또는 역할에 적용할 수 있습니다. AWS 계정 루트 사용자에게는 IAM 정책을 적용할 수 없습니다.

 

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기