AWS Organizations
AWS 클라우드
AWS Organizations 시작하기

AWS Organizations는 여러 AWS 계정을 정책 기반으로 관리하는 기능을 제공합니다. Organizations에서는 계정 그룹을 생성한 후 해당 그룹에 정책을 연결할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

AWS Organizations를 사용하여 여러 AWS 계정의 AWS 서비스 사용을 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. 또한, Organizations를 사용하여 API를 통해 새로운 계정 생성을 자동화할 수 있습니다. Organizations는 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정함으로써 여러 계정에 대한 결제를 간소화할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

AWS Organizations 소개
AWS Organizations 소개
계정 그룹을 중앙에서 관리

여러 AWS 계정에 대한 정책을 중앙에서 관리

AWS Organizations는 여러 AWS 계정에 대한 정책을 관리하도록 지원합니다. Organizations에서는 계정 그룹을 생성한 후 정책을 그룹에 연결하여 계정 전체에 올바른 정책이 적용되도록 할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

대규모로 개별 계정 권한 제어

AWS 서비스에 대한 액세스 권한 제어

AWS Organizations를 사용하여 여러 AWS 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. SCP는 AWS Identity and Access Management(IAM) 정책이 IAM 사용자나 역할과 같은 계정의 엔터티에 부여할 수 있는 권한을 제한할 수 있습니다. 예를 들어 계정에 대한 SCP에서 AWS Direct Connect에 대한 액세스를 허용하지 않는 경우 조직 내 해당 계정의 IAM 정책은 이 서비스에 대한 액세스 권한을 부여할 수 없습니다. 엔터티는 계정에 대한 SCP와 IAM 정책 모두가 허용한 서비스만 사용할 수 있습니다.

AWS 계정 생성 자동화

AWS 계정 생성과 관리를 자동화

AWS Organizations API를 사용하여 새로운 AWS 계정의 생성과 관리를 자동화할 수 있습니다. Organizations API를 사용하면 프로그래밍 방식으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 그룹에 연결된 정책이 새로운 계정에 자동으로 적용됩니다. 예를 들어 개발자용 샌드박스 계정의 생성을 자동화하고 해당 계정의 엔터티가 필요한 AWS 서비스에만 액세스하도록 권한을 부여할 수 있습니다.

결제 과정 간소화

여러 AWS 계정의 결제 통합

AWS Organizations를 사용하면 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정할 수 있습니다. 통합 결제의 경우 모든 계정에서 발생한 비용을 통합해서 볼 수 있을 뿐만 아니라 Amazon EC2Amazon S3의 대량 구매 할인과 같이 집계된 사용량으로 요금 혜택을 누릴 수 있습니다.

다음 사용 사례에 대해 자세히 알아보십시오.

AWS-Organizations_GA-Launch_control

AWS Organizations의 SCP(서비스 제어 정책)은 조직 내 여러 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 데 도움이 됩니다. Organizations에서는 계정의 엔터티가 회사 보안 및 규정 준수 정책 요구 사항을 충족하는 서비스만 사용하도록 할 수 있습니다. 예를 들어 AWS Direct Connect 또는 Amazon Virtual Private Cloud(VPC) 설정과 같이 공유 리소스에 대한 설정을 변경할 수 있는 AWS 서비스를 사용하지 못하도록 제한할 수 있습니다.

AWS-Organizations_GA-Launch_automated

AWS Organizations를 사용하면 서로 다른 리소스에 사용되는 새로운 AWS 계정을 생성하는 작업을 손쉽게 자동화할 수 있습니다. 간단한 API 호출 몇 번으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 필요한 AWS 서비스만 사용하도록 허용하는 SCP(서비스 제어 정책)를 해당 그룹에 연결할 수 있습니다. 통합 결제를 통해, 간소화된 결제를 위한 단일 결제 방법에 새로운 계정을 자동으로 연결할 수 있습니다.

AWS-Organizations_GA-Launch_group

AWS 계정 그룹을 생성하면 계정 전체의 정책을 중앙에서 관리하는 데 도움이 됩니다. 예를 들어 개발 리소스와 프로덕션 리소스를 사용할 계정 그룹을 각각 생성한 후 각 그룹에 서로 다른 정책을 적용할 수 있습니다. 테스트를 위해 모든 AWS 서비스 사용하도록 허용하는 SCP(서비스 제어 정책)를 개발 그룹에 연결하고, 승인받은 서비스에 대한 액세스만 허용하는 다른 SCP를 프로덕션 그룹에 연결할 수 있습니다.


쉽게 AWS Organizations를 시작할 수 있습니다. 콘솔에서 설명을 따라 클릭 몇 번으로 귀사의 조직을 설정하십시오. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

무료로 시작하기