게시된 날짜: Mar 7, 2023
AWS Organizations의 위임받은 관리자 기능이 발표되었습니다. 이 기능을 사용하면 Organizations 정책 관리를 위임함으로써 더욱 민첩하고 분산된 방식으로 AWS Organizations 및 멤버 계정을 관리할 수 있습니다. 이제 멤버 계정이 필요에 따라 정책 유형을 관리하도록 허용할 수 있습니다. 세분화된 권한을 지정하면 권한이 높은 관리 계정에 대한 액세스 제한과 유연성 사이에서 균형을 맞출 수 있습니다.
AWS Organizations를 사용하면 AWS의 여러 계정을 중앙에서 관리하고 제어할 수 있습니다. 운영 환경이 확장되어 AWS Organizations 내에서 관리해야 하는 계정 수가 늘어나는 상황에서 정책 관리를 구현하고 조정하려면 여러 팀이 의견을 조율해야 할 수 있으므로 시간이 더 오래 걸릴 수 있습니다. 이제는 지정된 멤버 계정, 즉 AWS Organizations의 위임받은 관리자에게 정책 관리를 위임할 수 있습니다. AWS GovCloud(미국) 리전에서 사용할 수 있는 정책 유형(서비스 제어 정책(SCP) 및/또는 태그 정책)을 선택하고, 허용 가능한 작업을 지정할 수 있습니다. 액세스 권한이 위임되면, 적절한 권한이 있는 사용자가 AWS Organizations 콘솔로 이동하여 권한이 부여된 정책을 확인 및 관리할 수 있으며 정책을 직접 생성할 수 있습니다.
지금까지 모든 상용 AWS 리전에서 사용할 수 있었던 위임 기능을 이제 AWS GovCloud(미국) 리전에서도 사용할 수 있게 되었습니다. 자세한 내용은 AWS Organizations의 위임받은 관리자 사용 설명서를 참조하세요.
2023년 3월 10일: 원래 이 게시물에는 이 기능을 AWS GovCloud(미국) 리전에서 4개의 AWS Organizations 정책 유형 모두에 사용할 수 있다고 명시되어 있었습니다. 서비스 제어 정책(SCP) 및 태그 정책에 대해서만 사용할 수 있다고 정확하게 명시하도록 게시물이 업데이트되었습니다.