AWS Organizations
AWS 클라우드
AWS Organizations 시작하기

AWS Organizations는 여러 AWS 계정을 정책 기반으로 관리하는 기능을 제공합니다. Organizations에서는 계정 그룹을 생성한 후 해당 그룹에 정책을 연결할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

AWS Organizations를 사용하여 여러 AWS 계정의 AWS 서비스 사용을 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. 또한, Organizations를 사용하여 API를 통해 새로운 계정 생성을 자동화할 수 있습니다. Organizations는 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정함으로써 여러 계정에 대한 결제를 간소화할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

이 사이트에서 동영상을 보려면 Adobe Flash Player 또는 최신 브라우저가 필요합니다.

AWS Organizations 소개
AWS Organizations 소개
계정 그룹을 중앙에서 관리

여러 AWS 계정에 대한 정책을 중앙에서 관리

AWS Organizations는 여러 AWS 계정에 대한 정책을 관리하도록 지원합니다. Organizations에서는 계정 그룹을 생성한 후 정책을 그룹에 연결하여 계정 전체에 올바른 정책이 적용되도록 할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다.

대규모로 개별 계정 권한 제어

AWS 서비스에 대한 액세스 권한 제어

AWS Organizations를 사용하여 여러 AWS 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. SCP는 AWS Identity and Access Management(IAM) 정책이 IAM 사용자나 역할과 같은 계정의 엔터티에 부여할 수 있는 권한을 제한할 수 있습니다. 예를 들어 계정에 대한 SCP에서 AWS Direct Connect에 대한 액세스를 허용하지 않는 경우 조직 내 해당 계정의 IAM 정책은 이 서비스에 대한 액세스 권한을 부여할 수 없습니다. 엔터티는 계정에 대한 SCP와 IAM 정책 모두가 허용한 서비스만 사용할 수 있습니다.

AWS 계정 생성 자동화

AWS 계정 생성과 관리를 자동화

AWS Organizations API를 사용하여 새로운 AWS 계정의 생성과 관리를 자동화할 수 있습니다. Organizations API를 사용하면 프로그래밍 방식으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 그룹에 연결된 정책이 새로운 계정에 자동으로 적용됩니다. 예를 들어 개발자용 샌드박스 계정의 생성을 자동화하고 해당 계정의 엔터티가 필요한 AWS 서비스에만 액세스하도록 권한을 부여할 수 있습니다.

결제 과정 간소화

여러 AWS 계정의 결제 통합

AWS Organizations를 사용하면 통합 결제를 통해 조직 내 모든 AWS 계정에 대해 단일 결제 방법을 설정할 수 있습니다. 통합 결제의 경우 모든 계정에서 발생한 비용을 통합해서 볼 수 있을 뿐만 아니라 Amazon EC2Amazon S3의 대량 구매 할인과 같이 집계된 사용량으로 요금 혜택을 누릴 수 있습니다.

다음 사용 사례에 대해 자세히 알아보십시오.

AWS-Organizations_GA-Launch_control

AWS Organizations의 SCP(서비스 제어 정책)은 조직 내 여러 계정에서 사용할 수 있는 AWS 서비스를 중앙에서 제어하는 데 도움이 됩니다. Organizations에서는 계정의 엔터티가 회사 보안 및 규정 준수 정책 요구 사항을 충족하는 서비스만 사용하도록 할 수 있습니다. 예를 들어 AWS Direct Connect 또는 Amazon Virtual Private Cloud(VPC) 설정과 같이 공유 리소스에 대한 설정을 변경할 수 있는 AWS 서비스를 사용하지 못하도록 제한할 수 있습니다.

AWS-Organizations_GA-Launch_automated

AWS Organizations를 사용하면 서로 다른 리소스에 사용되는 새로운 AWS 계정을 생성하는 작업을 손쉽게 자동화할 수 있습니다. 간단한 API 호출 몇 번으로 새로운 계정을 생성하고 이 새로운 계정을 그룹에 추가할 수 있습니다. 필요한 AWS 서비스만 사용하도록 허용하는 SCP(서비스 제어 정책)를 해당 그룹에 연결할 수 있습니다. 통합 결제를 통해, 간소화된 결제를 위한 단일 결제 방법에 새로운 계정을 자동으로 연결할 수 있습니다.

AWS-Organizations_GA-Launch_group

AWS 계정 그룹을 생성하면 계정 전체의 정책을 중앙에서 관리하는 데 도움이 됩니다. 예를 들어 개발 리소스와 프로덕션 리소스를 사용할 계정 그룹을 각각 생성한 후 각 그룹에 서로 다른 정책을 적용할 수 있습니다. 테스트를 위해 모든 AWS 서비스 사용하도록 허용하는 SCP(서비스 제어 정책)를 개발 그룹에 연결하고, 승인받은 서비스에 대한 액세스만 허용하는 다른 SCP를 프로덕션 그룹에 연결할 수 있습니다.


쉽게 AWS Organizations를 시작할 수 있습니다. 콘솔에서 설명을 따라 클릭 몇 번으로 귀사의 조직을 설정하십시오. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.

무료로 시작하기