AWS Organizations

여러 AWS 계정을 정책 기반으로 관리.

AWS Organizations는 여러 AWS 계정을 정책 기반으로 관리하는 기능을 제공합니다. Organizations에서는 계정 그룹을 생성하고 계정 생성을 자동화하며 해당 그룹에 정책을 적용하고 관리할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

AWS Organizations를 사용하여 여러 AWS 계정의 AWS 서비스 사용을 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. 또한, Organizations를 사용하여 API를 통해 새로운 계정 생성을 자동화할 수 있습니다. Organizations는 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정함으로써 여러 계정에 대한 결제를 간소화할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

AWS Organizations 소개

장점

여러 AWS 계정에 대한 정책을 중앙에서 관리

AWS Organizations는 여러 AWS 계정에 대한 정책을 관리하도록 지원합니다. Organizations에서는 계정 그룹을 생성한 후 정책을 그룹에 연결하여 계정 전체에 올바른 정책이 적용되도록 할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

AWS 서비스에 대한 액세스 권한 제어

AWS Organizations를 사용하여 여러 AWS 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. SCP는 AWS Identity and Access Management(IAM) 정책이 IAM 사용자나 역할과 같은 계정의 엔터티에 부여할 수 있는 권한을 제한할 수 있습니다. 예를 들어 계정에 대한 SCP에서 AWS Direct Connect에 대한 액세스를 허용하지 않는 경우 조직 내 해당 계정의 IAM 정책은 이 서비스에 대한 액세스 권한을 부여할 수 없습니다. 엔터티는 계정에 대한 SCP와 IAM 정책 모두가 허용한 서비스만 사용할 수 있습니다.

AWS 계정 생성과 관리를 자동화

AWS Organizations API를 사용하여 새로운 AWS 계정의 생성과 관리를 자동화할 수 있습니다. Organizations API를 사용하면 프로그래밍 방식으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 그룹에 연결된 정책이 새로운 계정에 자동으로 적용됩니다. 예를 들어 개발자용 샌드박스 계정의 생성을 자동화하고 해당 계정의 엔터티가 필요한 AWS 서비스에만 액세스하도록 권한을 부여할 수 있습니다.

여러 AWS 계정의 결제 통합

AWS Organizations를 사용하면 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정할 수 있습니다. 통합 결제의 경우 모든 계정에서 발생한 비용을 통합해서 볼 수 있을 뿐만 아니라 Amazon EC2Amazon S3의 볼륨 할인과 같이 집계된 사용량으로 요금 혜택을 누릴 수 있습니다.

사용 사례

회사 보안 및 규정 준수 정책을 준수하는 데 도움이 되도록 AWS 서비스 사용을 제어

AWS Organizations의 SCP(서비스 제어 정책)은 조직 내 여러 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 데 도움이 됩니다. Organizations에서는 계정의 엔터티가 회사 보안 및 규정 준수 정책 요구 사항을 충족하는 서비스만 사용하도록 할 수 있습니다. 예를 들어 AWS Direct Connect 또는 Amazon Virtual Private Cloud(VPC) 설정과 같이 공유 리소스에 대한 설정을 변경할 수 있는 AWS 서비스를 사용하지 못하도록 제한할 수 있습니다.

서로 다른 리소스용 AWS 계정 생성 자동화

AWS Organizations를 사용하면 서로 다른 리소스에 사용되는 새로운 AWS 계정을 생성하는 작업을 손쉽게 자동화할 수 있습니다. 간단한 API 호출 몇 번으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 필요한 AWS 서비스만 사용하도록 허용하는 SCP(서비스 제어 정책)를 해당 그룹에 연결할 수 있습니다. 통합 결제를 통해, 간소화된 결제를 위한 단일 결제 방법에 새로운 계정을 자동으로 연결할 수 있습니다.

개발 리소스와 프로덕션 리소스용으로 별도의 계정 그룹 생성

AWS 계정 그룹을 생성하면 계정 전체의 정책을 중앙에서 관리하는 데 도움이 됩니다. 예를 들어 개발 리소스와 프로덕션 리소스를 사용할 계정 그룹을 각각 생성한 후 각 그룹에 서로 다른 정책을 적용할 수 있습니다. 테스트를 위해 모든 AWS 서비스 사용하도록 허용하는 SCP(서비스 제어 정책)를 개발 그룹에 연결하고, 승인받은 서비스에 대한 액세스만 허용하는 다른 SCP를 프로덕션 그룹에 연결할 수 있습니다.

AWS Organizations 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

AWS Organizations 시작하기.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 빌드를 시작하십시오.

AWS Organizations에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Organizations 시작하기
추가 질문이 있으십니까?
문의처