1. AWS Organization
2. AWS Organizations 실습

AWS Organization

AWS Organization이란 AWS 환경에서 여러 AWS 계정의 관리를 통합하고 자동화하는 서비스이다.

WHY

• 보안과 운영면에서의 효율성. 중앙집중식으로 관리해서 일관성 있는 보안 통제 가능
• 여러 계정의 세부적인 비용 보고와 결함된 청구로 비용 통제 가능
• 감사 및 컴플라이언스 강화에 긍정적인 영향

주요 용어

• Organization: 하나의 Master계정와 여러 멤버(서브) 계정으로 구성된 유저의 집합
• Master 계정: 최상위 계정으로 조직을 생성하고 관리하는데 사용. 계정을 초대, 관리하고 조직 수준의 정책을 설정할 수 있는 권한을 가진다
• Member 계정: 조직에 속한 개별 aws 계정. Master 계정에 의해 관리되고 조직에서 설정한 정책에 영향받는다
• 조직 단위(OU: Organizational Unit): 조직 내 분류를 위해 계정을 그룹화하는 단위. 여러 OUs로 계층적 구조 구성할 수 있고, OUs에 특화된 정책을 적용해 그룹별로 다른 규칙을 설정할 수 있다.
• 서비스 제어 정책(SCP: Service Control Policy): 조직에 속한 aws 계정들이 aws 서비스를 어떻게 사용할 수 있는지 제한하기 위한 정책