AWS Organization

1823 단어 AWSOrganization

■ AWS Organization이 할 수 있는 일

  • 여러 AWS 계정 통합 관리
  • AWS 계정의 새로운 자동화
  • 요청 단순화
  • ■구성요소



    ■ 기능 집합

  • 지급 대량 대리: 지급 대량 대리만 실시할 때 선택.
  • 계좌의 전체 관리: 기업 내에서 여러 계좌를 통제하고자 할 때 사용하는데 일회성 지불대리를 포함한다.
  • ■ 주 계정

  • 조직 전체에 AWS 사용료 지급
  • 새 AWS 계정 만들기
  • 기존 AWS 계정에 대한 요청
  • 조직에 등록된 AWS 계정 삭제
  • 조직 정책의 응용(SCP)
  • 따라서 주 계정은 기본적으로 자원 등의 창설에 사용되지 않는다.

    ■SCP


    SCP만 터치합니다.
  • 조직 내의 조직 루트, OU, 계정에 분배할 수 있고 층 구조를 바탕으로 계승하고 응용할 수 있다.
  • 주 계좌는 대상에 없습니다.구성원 계정에는 IAM 사용자 역할뿐만 아니라 루트 계정도 포함됩니다.
  • 서비스, API 및 작업에 대한 액세스를 허용/거부할 수 있습니다.
  • 계정에 여러 정책이 적용되는 경우 AND 조건입니다.

  • 계정 내의 접근 제한은 필터로 작동합니다.
  • 라이센스: SCP는 필수 조건이지만 충분하지 않습니다.SCP에서 허가되더라도 IAM 정책과 자원 정책의 허가 없이는 사용할 수 없다.
  • 거부: SCP에서 거부하면 다른 곳에서 허가를 받아도 사용할 수 없습니다.
  • 검은색이나 흰색 방식을 고려한다.
  • ■일회성 요청

  • 볼륨 계정을 합병하여 계산한다.
  • 기본 공유 예약 인스턴스 할인.
  • ■ 비교


    계정 하나만 분리
    여러 계정으로 분리
    권한 분리
    IAM 정책
    IAM 정책 + Organization 정책
    비용
    태그 지정 및 보고서에서 사용 확인
    계좌마다 확인할 수 있어요.
    지불하다.
    일괄 청구
    비용
    볼륨 할인 합병 등 가격 인하 공유
    VPN
    하나의 VPC만 사용할 경우
    VPC당 VPN 연결 필요
    사용자 관리
    스위치 드럼 및 AWS SSO 사용 가능
    시스템 간 협력
    VPC 귀걸이와 스냅숏 공유 등

    ■ 참고 가치가 있는 피규어


    AWS Organization 의 첫 번째 실제 시도
    AWS Organization의 새로운 설정 및 확인

    좋은 웹페이지 즐겨찾기