게시된 날짜: Sep 15, 2020
AWS Organizations에서는 사용자 조직의 AWS 계정에 태그를 지정하기 위해 기존 기능에 새로운 기능을 추가했습니다. 이제, 태그 또는 사용자 정의 속성을 조직 단위(OU), 조직의 루트 및 정책에 연결할 수 있으므로, 이를 통해 조직에서 리소스를 쉽게 식별하거나 분류하거나 범주를 지정할 수 있습니다. 또한 리소스를 생성할 때 태그를 지정할 수 있으므로, 모든 AWS Organizations 리소스에 항상 태그가 지정되도록 간편하게 보장할 수 있습니다.
또한 이제 속성 기반 액세스 제어(ABAC)를 위해서도 이 태그를 활용할 수 있습니다. ABAC는 사용자 및 AWS 리소스에 연결된 태그를 기반으로 권한을 정의하는 권한 부여 전략입니다. ABAC는 단일 권한 정책을 작성할 수 있어서 권한 관리를 간소화합니다. 이를 통해 AWS 환경에 새 리소스가 추가되어도 업데이트하지 않아도 됩니다. 또한 사용자가 정의한 태그에 따라 세분화된 권한 규칙을 작성하여 보안 태세를 향상시킬 수 있습니다.
AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 다중 계정 환경을 중앙에서 관리하는 데 도움이 됩니다. AWS Organizations를 사용하면 계정 생성을 자동화하고, 비즈니스 요구 사항을 반영하도록 계정을 그룹화하며, 교차 계정 서비스 기능을 관리하고, 거버넌스를 위해 정책을 적용할 수 있습니다. 또한 모든 AWS 계정에 대해 단일 결제 방법을 설정하여 결제 과정을 간소화할 수도 있습니다. AWS Organizations는 다른 AWS 서비스와 통합하여 조직의 계정 전반에 걸쳐 중앙 구성 및 리소스 공유를 정의할 수도 있습니다.
이 새로운 기능은 AWS Organizations 콘솔을 사용하거나, AWS SDK를 통해 프로그래밍 방식으로 추가 요금 없이 시작해볼 수 있습니다. 자세한 내용은 AWS Organizations의 태그 지정 설명서를 참조하십시오.