AWS Organization

■ AWS Organization이 할 수 있는 일

여러 AWS 계정 통합 관리

AWS 계정의 새로운 자동화

요청 단순화

■구성요소

■ 기능 집합

지급 대량 대리: 지급 대량 대리만 실시할 때 선택.

계좌의 전체 관리: 기업 내에서 여러 계좌를 통제하고자 할 때 사용하는데 일회성 지불대리를 포함한다.

■ 주 계정

조직 전체에 AWS 사용료 지급

새 AWS 계정 만들기

기존 AWS 계정에 대한 요청

조직에 등록된 AWS 계정 삭제

조직 정책의 응용(SCP)

따라서 주 계정은 기본적으로 자원 등의 창설에 사용되지 않는다.

■SCP

SCP만 터치합니다.

조직 내의 조직 루트, OU, 계정에 분배할 수 있고 층 구조를 바탕으로 계승하고 응용할 수 있다.

주 계좌는 대상에 없습니다.구성원 계정에는 IAM 사용자 역할뿐만 아니라 루트 계정도 포함됩니다.

서비스, API 및 작업에 대한 액세스를 허용/거부할 수 있습니다.

계정에 여러 정책이 적용되는 경우 AND 조건입니다.

계정 내의 접근 제한은 필터로 작동합니다.

라이센스: SCP는 필수 조건이지만 충분하지 않습니다.SCP에서 허가되더라도 IAM 정책과 자원 정책의 허가 없이는 사용할 수 없다.

거부: SCP에서 거부하면 다른 곳에서 허가를 받아도 사용할 수 없습니다.

검은색이나 흰색 방식을 고려한다.

■일회성 요청

볼륨 계정을 합병하여 계산한다.

기본 공유 예약 인스턴스 할인.

■ 비교

계정 하나만 분리
여러 계정으로 분리
권한 분리
IAM 정책
IAM 정책 + Organization 정책
비용
태그 지정 및 보고서에서 사용 확인
계좌마다 확인할 수 있어요.
지불하다.
일괄 청구
비용
볼륨 할인 합병 등 가격 인하 공유
VPN
하나의 VPC만 사용할 경우
VPC당 VPN 연결 필요
사용자 관리
스위치 드럼 및 AWS SSO 사용 가능
시스템 간 협력
VPC 귀걸이와 스냅숏 공유 등

■ 참고 가치가 있는 피규어

AWS Organization 의 첫 번째 실제 시도
AWS Organization의 새로운 설정 및 확인