AWS Organizations

AWS 계정의 중앙 거버넌스 및 관리.

AWS Organizations는 AWS의 워크로드가 증가하고 확장됨에 따라 환경을 중앙에서 관리하는 데 도움이 됩니다. 성장하는 스타트업이든, 대기업이든 관계없이 AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.

AWS Organizations를 사용하면 계정 생성을 자동화하고, 비즈니스 요구를 반영하도록 계정 그룹을 생성하고, 거버넌스를 위해 이러한 그룹에 정책을 적용할 수 있습니다. 또한 모든 AWS 계정에 대해 단일 결제 방법을 설정하여 결제 과정을 간소화할 수도 있습니다. 다른 AWS 서비스와 통합할 경우 AWS Organizations를 사용하여 조직의 계정 전반에 걸쳐 중앙 구성 및 리소스 공유를 정의할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

AWS Organizations 소개

장점

여러 AWS 계정에 대한 정책을 중앙에서 관리

AWS Organizations를 사용하면 계정 그룹을 생성한 후 사용자 지정 스크립트 및 수동 프로세스 없이 계정 전체에 올바른 정책이 적용되도록 그룹에 정책을 연결할 수 있어 AWS 환경에 대한 제어 수준을 개선할 수 있습니다.

AWS 서비스, 리소스 및 리전 액세스 관리

AWS Organizations를 활용하면 계정에서 허용되는 서비스 및 작업을 제한할 수 있습니다. 서비스 제어 정책(SCP)을 사용하여 AWS Identity and Access Management(IAM) 사용자 및 역할에 대한 권한 보호 계층을 적용할 수 있습니다. 예를 들어 조직 계정의 사용자가 명시적으로 허용되지 않는 리전에서 리소스를 실행하지 못하도록 제한하는 SCP를 적용할 수 있을 것입니다.

AWS 계정 생성 및 관리 자동화

AWS Organizations는 AWS 계정 생성 및 관리를 자동화하여 IT 운영을 간소화하는 데 도움이 됩니다. Organizations API를 사용하면 프로그래밍 방식으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 그룹에 연결된 정책이 새로운 계정에 자동으로 적용됩니다. 예를 들어 워크로드 또는 애플리케이션 격리를 위한 새 계정의 생성을 자동화하고 이러한 계정의 엔터티가 필요한 AWS 서비스에만 액세스하도록 권한을 부여할 수 있습니다.

여러 계정에 걸쳐 AWS 서비스 구성

AWS Organizations를 활용하면 조직의 계정 전체에 걸쳐 AWS 서비스를 구성하고 리소스를 공유하는 데 도움이 됩니다. 예를 들어 AWS Organizations와 AWS Single Sign-On을 통합해서 운용하면 모든 개발자에 대한 액세스를 조직의 계정에 한 곳에서 손쉽게 프로비저닝할 수 있습니다. 또한 액세스 권한을 중앙에서 변경하고 조직의 계정에서 자동으로 업데이트되도록 할 수도 있습니다.

여러 AWS 계정의 결제 통합

AWS Organizations를 사용하면 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정할 수 있습니다. 통합 결제의 경우 모든 계정에서 발생한 비용을 통합해서 볼 수 있을 뿐만 아니라 Amazon EC2Amazon S3의 볼륨 할인과 같이 집계된 사용량으로 요금 혜택을 누릴 수 있습니다.

사용 사례

회사 보안, 감사 및 규정 준수 정책 구현 및 적용

계정의 사용자가 회사 보안 및 규정 준수 정책 요구 사항을 충족하는 작업만 수행할 수 있도록 AWS Organizations를 사용하여 서비스 제어 정책(SCP) 권한 보호 계층을 구현합니다. 또한 조직에서 AWS CloudTrail을 사용하여 수행되는 모든 작업을 중앙에서 로깅하도록 구성하고 AWS Config를 사용하여 정의한 규칙과 관련된 데이터를 중앙에서 집계하여 환경의 규정 준수 여부를 감사하고 변화에 신속하게 대응할 수 있습니다.

계정에서 리소스 공유

AWS Organizations를 활용하면 계정 전반에 걸쳐 중요한 중앙 리소스를 손쉽게 공유할 수 있습니다. 예를 들어 애플리케이션이 중앙 자격 증명 스토어에 액세스할 수 있도록 하기 위해 중앙 AWS Directory Service 관리형 Active Directory를 조직의 모든 계정과 공유할 수 있습니다. 또한 AWS Resource Access Manager를 사용하여 계정의 애플리케이션 리소스를 중앙에서 한 번 정의한 후 조직 전체에서 공유하는 방식으로, 이러한 리소스가 AWS Virtual Private Cloud(VPC) 서브넷에서 생성되도록 할 수도 있습니다.

AWS 계정 생성 자동화 및 그룹을 사용하여 워크로드 분류

AWS Organizations를 활용하면 새 워크로드를 신속하게 실행하기 위해 필요한 경우를 위해 새 AWS 계정이 자동으로 생성되도록 할 수 있습니다. 또한 이렇게 새로 생성된 계정을 손쉬운 분류를 위해 조직에서 사용자가 정의한 그룹에 추가할 수 있습니다. 예를 들어 개발 및 프로덕션 계정을 분류하는 별도의 계정을 생성한 후 프로덕션 워크로드에 필요한 AWS 서비스에만 액세스할 수 있도록 허용하는 서비스 제어 정책(SCP)을 프로덕션 그룹에 적용할 수 있습니다.

AWS Organizations 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

AWS Organizations 시작하기.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 빌드를 시작하십시오.

AWS Organizations에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Organizations 시작하기
추가 질문이 있으십니까?
AWS에 문의하기