Amazon Web Services 한국 블로그

Category: AWS Organizations

AWS IAM Access Analyzer, AWS Organizations 통합 기능 출시 (서울 리전 포함)

작년에 열린 AWS re:Invent 2019에서는 Amazon Simple Storage Service(S3) 버킷, IAM 역할, AWS Key Management Service(KMS) 키, AWS Lambda 기능 및 Amazon Simple Queue Service(SQS) 대기열 등에 적용되는 정책을 사용해 허용되는 권한을 분석하여 리소스에 액세스할 수 있는 사용자를 파악하는 데 도움이 되는 AWS Identity and Access Management(IAM) Access Analyzer를 출시했습니다. AWS IAM Access Analyzer는 일종의 […]

Read More

AWS Organization에서 AWS CloudFormation StackSets 사용하기

인프라를 코드로 다루는 기법(Infra as a Code, IaC) 개념은 클라우드를 통해 널리 알려진 것으로 JSON 또는 YAML 정의와 같은 설정 파일을 통해 또는 Java, Python 또는 TypeScript와 같은 친숙한 프로그래밍 언어를 사용하여 IT 인프라를 관리 및 생성하는 프로세스입니다. AWS 고객은 일반적으로 AWS CloudFormation 또는 AWS Cloud Development Kit를 사용하여 클라우드 인프라의 생성 및 관리를 자동화합니다. […]

Read More

AWS Organizations – 멀티 계정을 위한 태그 정책 활용하기

Amazon EC2를 출시한 지 얼마 지나지 않아, 고객들에게서 인스턴스를 식별, 구분 또는 분류할 방법에 대한 문의가 쇄도하기 시작했습니다. 당사에서는 이미 2010년에 EC2 인스턴스 태그 지정 및 기타 EC2 리소스 태그 지정 방법을 제시했으며, 이후 몇 년간 수많은 다른 리소스 유형에 맞는 지원을 추가해 왔습니다. 몇 년 전에는 생성 단계에서 인스턴스와 EBS 볼륨을 태그하는 기능을 추가했으며, […]

Read More

AWS Organizations – 정책 기반 멀티 계정 조직 관리 서비스 정식 출시

많은 AWS 고객이 여러 개의 AWS 계정을 관리하고 있습니다. 이러한 상황은 여러 가지 이유로 발생할 수 있습니다. 때로는 점진적인 개발 방식의 진화에 따라 서비스 팀과 부서가 분산되어 진화 하는 경우나, 합병 및 인수를 통해 성장하는 경우도 기존 계정을 사용해야 합니다. 표준 규정 준수를 위한 엄격한 가이드 라인을 준수하거나 개발, 테스트 및 정식 서비스을 위해 별개의 […]

Read More